随着AI智能体在企业中的广泛应用，智能体安全正成为一个全新的安全命题。中国电信近日发布了智能体安全网关产品，聚焦数字员工安全风险，标志着国内安全产业正式将AI智能体安全纳入防护版图。\n\n中国电信指出，当前智能体安全面临三大核心风险。一是数据泄露风险突出，智能体在执行任务过程中接触大量敏感数据，包括企业内部文档、客户信息、财务数据等，一旦智能体被劫持或出现安全漏洞，将导致大规模数据外泄。二是高危漏洞威胁突出，开源组件已累计披露相关漏洞258个，其中高危及以上漏洞占比达40.2%，传统安全运维节奏难以匹配漏洞爆发速度，攻击流量一旦突破边界，智能体便可能沦为黑客渗透内网的跳板。三是使用与管理存在盲区，企业内部AI资产底数不清，智能体权限过大、缺乏约束，其与云端的交互行为难以追溯，一旦发生安全事件往往无据可查，合规审计面临巨大压力。\n\n与此同时，AI在安全检测领域也展现出强大潜力。Anthropic公司发布的Claude Mythos Preview在安全代码审计中发现了大量安全漏洞，其中包括一个存在长达27年的OpenBSD系统漏洞。OpenBSD是一款类Unix的开源操作系统，该漏洞允许远程攻击者使运行该系统的任意设备崩溃。此外还发现了浏览器漏洞，可让拥有自己域名的网络犯罪分子读取其他域名的数据，例如用户的银行信息，以及多个加密库中的安全弱点。\n\n在国际APT攻击领域，安全研究人员发现Harvester APT组织开发了新型GoGra Linux恶意软件，针对南亚地区的政府、军事和电信实体。该恶意软件使用Go语言编写，通过伪装成合法PDF文档和利用Microsoft API实现隐蔽的命令与控制通信，采用HTTPS加密流量和自定义协议来规避网络流量审计，展示了APT攻击持续升级的趋势。\n\n面对智能体时代的安全挑战，企业需要建立专门的AI智能体安全管理体系：对智能体实施最小权限原则，严格限制其数据访问范围和操作权限；部署智能体行为监控和审计系统，实时追踪智能体的所有操作；建立智能体安全评估和准入机制，在部署前进行安全测试和风险评估。只有将智能体安全纳入企业整体安全战略，才能在享受AI效率提升的同时有效管控新兴风险。