人工智能技术的飞速发展,正引领着全球进入规模化应用的新纪元。智能体,这一集环境感知、自主决策、任务执行于一身的智能化实体,正展现出多样化的应用前景。然而,与之俱来的安全风险亦日益凸显,成为不容忽视的问题。
近日,360公司与清华大学携手发布了全球首份从漏洞视角审视的智能体安全实践报告。该报告通过对智能体全生命周期中各个场景的典型攻击面进行梳理,并结合漏洞挖掘研究,深入剖析了潜在的安全风险。借助360安全智能体的高效代码分析能力及专有特征库,报告揭示了20多个智能体相关开源项目中的漏洞,其中不乏GitHub上备受欢迎的高星项目。此举旨在为智能体安全生态的健康发展提供综合性视角和有力支持。
智能体架构的构建往往依赖于模型、工具、编排三大核心组件,而开发框架则以其模块化、可扩展性及快速编排能力简化了智能体的构建与部署流程。然而,框架中的潜在安全问题也为攻击者提供了可乘之机,使其可能成为网络攻击的“帮凶”。无论是基于本地服务的框架,还是部署在云端的接口,均存在被远程攻破的风险。本地服务框架因缺乏身份验证和二次验证机制,易成为横向渗透的目标;而云端接口一旦存在漏洞,则可能对整个业务系统构成威胁。
随着业务复杂度的增加,智能体系统整合了多角色、多工具,导致其安全边界愈发模糊。智能体通过自然语言进行交互的特性,使其易受外界干扰。在智能体系统中,大模型作为核心感知与决策模块,其输出结果在很大程度上决定了智能体的行为。因此,攻击者可通过操纵大模型生成包含恶意内容或错误流程的响应,间接影响智能体的行为。随着MCP规范的提出,智能体接入的工具愈发多样,调用链条延长,随之而来的安全风险也愈发复杂。
为了降低智能体在应用过程中的操作风险,通常采用沙箱隔离方案。然而,当前主流沙箱虽能快速构建隔离环境,却缺乏对智能体应用场景的精细化配置,无法完全保障隔离效果。沙箱自身的安全漏洞也可能成为新的攻击入口,进一步加剧智能体的安全风险。
面对智能体全生命周期中的多维、隐蔽、系统性安全风险,360公司提出了“以模制模”的理念,并打造了首个实现实战应用的安全智能体——360安全智能体。该智能体为核心的大模型安全解决方案,涵盖了智鉴、智盾、智搜、智控等多款产品,利用AI技术检测和防范大模型可能面临的安全风险,确保AI落地应用的全生命周期安全可控。这一方案不仅解决了传统网络安全问题,还为应对AI安全新挑战提供了可行路径。
