上百家AI智能體:網絡安全性檢測結果公布!
#網安頭條 ·2026-06-04 17:13:57
從智能客服到自動辦公,從代碼開發到業務流程管理,再到運維、數據分析等場景,越來越多的企業開始把AI智能體視為提升效率的重要工具。
然而,就在市場對AI智能體寄予厚望之際,一份針對100款主流AI智能體的安全評估報告,卻揭開了另一個容易被忽視的現實。
根據安全研究機構Adversa發布的測試結果,在參與評估的100款AI智能體產品中,僅有11款同時具備較強的業務能力和較完善的安全防護能力。
也就是說接近九成的智能體都不同程度的存在能力與安全之間的失衡問題。更值得關注的是,高達98%的智能體被發現存在同一種底層風險特征,而這也被研究人員稱為AI智能體的“致命三角”。
所謂“致命三角”,本質上是三個能力的疊加,即能夠訪問私有數據、能夠接觸外部不可信信息,以及擁有執行外部操作的權限。
單獨來看,這些能力都很正常。一個真正有價值的智能體,需要讀取企業內部數據,理解外部環境信息,并能夠調用工具完成任務,否則很難發揮實際作用。但問題在于,當這三種能力同時集中在一個系統身上時,風險也會被同步放大。
從安全角度看,這實際上對應著另一個更容易理解的邏輯——權限過大、信任過高、控制不足。
過去幾十年里,幾乎所有重大網絡安全事件背后,都能看到類似的問題。區別在于,以前這些風險主要集中在管理員賬號、服務器權限或核心業務系統上,而如今這些能力正逐步被賦予AI智能體。
更值得警惕的是,研究發現能力越強的智能體,往往暴露出越大的安全風險。
按照報告的分析邏輯,目前市場上存在明顯的“能力與防護倒掛”現象。那些功能最豐富、自動化程度最高、最能幫助企業提升效率的智能體,往往擁有更大的攻擊面和更高的權限范圍;而安全控制相對完善的產品,又往往因為權限受限而難以發揮全部能力。
這并不是個別產品的問題,而是當前整個行業面臨的共同挑戰。
在所有測試類別中,風險最突出的兩個方向分別是計算機智能體和代碼智能體。
前者通常擁有較高等級的系統訪問權限,可以代替用戶操作電腦、管理文件、配置系統、執行任務。為了保證任務完成效果,這類智能體往往需要獲取大量上下文信息,因此會被賦予接近操作系統層面的訪問能力。一旦遭到利用或誤操作,攻擊者獲得的就不僅僅是某個應用權限,而可能是整臺終端設備的控制權。
相比之下,代碼智能體帶來的風險更加值得軟件行業關注。
隨著AI編程工具快速普及,大量企業開始嘗試利用智能體參與代碼生成、測試、部署甚至應用開發。表面上看,最終代碼仍然需要開發人員審核,但真正的問題并不在最終生成的代碼,而是在代碼產生之前發生了什么。
因為很多代碼智能體不僅能夠編寫代碼,還可以調用終端命令、讀取配置文件、訪問依賴庫、接觸密鑰信息,甚至連接部署環境。在整個過程中,它們可能已經訪問過敏感數據、修改過關鍵配置或者接觸過生產環境資源,而這些行為往往不會完整呈現在最終代碼審查環節中。
這也是當前AI智能體安全最核心的矛盾之一。人們能夠看到結果,卻很難看清過程。
傳統軟件的行為路徑相對明確,系統執行了什么操作、調用了哪些接口、訪問了哪些資源,都可以通過日志和審計進行追蹤。但AI智能體并非傳統意義上的軟件,它更像一個具備自主決策能力的執行者。用戶輸入任務之后,它會自行規劃路徑、調用工具、訪問資源并完成目標,而這一過程往往缺乏足夠透明度。
某種程度上說,AI智能體正在把企業帶入一個新的安全階段。過去網絡安全關注的是系統安全、應用安全和數據安全,而未來幾年,一個新的課題正在浮出水面,那就是智能體安全。
因為當AI開始擁有調用工具、操作系統、訪問數據庫、管理業務流程的能力時,它已經不再只是一個提供建議的模型,而是成為了能直接影響現實世界的執行主體。
這也是為什么越來越多安全機構開始把關注重點從“大模型安全”轉向“智能體安全”。
模型本身更像大腦,而智能體則擁有手腳。大腦出現錯誤,可能只是產生錯誤信息;當手腳開始行動,錯誤就可能轉化為真實風險。
事實上,從這份報告釋放出的信號來看,當前最大的風險并不是AI智能體不夠強大,而是企業在快速部署智能體的同時,對其權限邊界、身份管理、工具調用以及關鍵操作控制等問題缺乏足夠重視。
很多企業正在努力提升效率,希望借助AI獲得競爭優勢,但如果安全體系建設長期滯后,那么效率提升的同時,也可能在無形中擴大風險敞口。
回顧網絡安全發展歷史,每一次技術革命都會帶來新的安全挑戰。從互聯網到云計算,從移動互聯網到物聯網,幾乎無一例外。如今,AI智能體正在成為下一代數字化基礎設施的一部分,它帶來的安全問題自然也不會例外。
因此,這份針對100款AI智能體的測試報告,真正值得行業關注的地方,并不只是“只有11款產品表現優秀”這樣的數字,而是它揭示了一個正在形成的新趨勢
即AI能力正在快速成熟,但與之匹配的安全體系仍處于起步階段。未來企業之間的競爭,不僅是誰更早擁抱AI,更是誰能夠在擁抱AI的同時,建立起與之相匹配的安全能力。
