筑牢智能体安全护城河,守护运营商数字生命线。
当AI智能体深度渗透网络运维、智慧客服、经营营销、内部办公等核心场景,在提升效率、重构业务流程的同时,决策劫持、算力滥用、工具投毒、数据泄露等AI原生安全风险集中显现。智能体安全不再是单点技术问题,而是关乎运营商业务连续性、用户隐私保护、行业合规底线的数字生命线工程。
作为深耕运营商安全领域的“巨人背后的专家”,绿盟科技集团运营商事业部总经理汤旭在接受《通信产业报》全媒体记者专访时表示,智能体已成为运营商数字化转型的核心引擎,但传统安全防护范式已无法匹配智能体自主化、开放式、长链路的运行特征,行业亟须建立全生命周期、全链路、可观测可管控的智能体安全防护新体系。
面对“智能体元年”的到来,绿盟科技始终与运营商行业客户并肩前行。绿盟科技已将战略焦点延伸至AI自身安全领域,特别是智能体安全方面,已打造“清风卫”系列AI安全产品,致力于为运营商客户的智能体业务应用,构筑安全可靠的免疫系统。
当前,通信行业正全面迈入智能化深水区。依托庞大的用户基数、全域网络与充沛算力等资源,三大运营商纷纷布局自研大模型,推动行业应用向智能体生态转型,各个专项领域的智能体凭借自主规划、工具调用、持续迭代进化的能力,迅速成为运营商业务运转的重要组成部分。
汤旭认为,运营商不仅是数字基础设施的提供者,更是AI技术应用的先行者和使能者。当前,智能体技术已深入运营商网络运维、智慧客服、市场营销、内部办公等核心场景。从代替人工处理复杂工单的运维智能体,到提供7×24小时个性化服务的客户助手,智能体正以其自主规划、工具调用、持续进化的能力,重塑运营商的业务流程与服务模式。
绿盟科技集团运营商事业部总经理汤旭表示,智能体安全建设已不再是可选项,而是保障业务连续性、维护用户信任、满足合规要求的生命线,其发展必然呈现 “常态化、体系化、服务化” 的鲜明趋势。
汤旭指出,智能体的“自主性”使其安全挑战超越了传统的内容安全范畴,进入了更为复杂的 “行为安全”新阶段。其核心风险凸显在以下几个方面:
第一,决策劫持与越权风险:攻击者通过复杂的提示词注入、越狱攻击,诱导智能体误解任务目标,执行非预期的越权操作,如访问敏感数据库、篡改配置,甚至有可能被作为跳板发起对内部系统的攻击。
第二,工具滥用与供应链风险:智能体通过API、MCP等协议调用内外部工具如同其“双手”,一旦MCP服务工具被“投毒”或存在漏洞,就可能成为数据窃取、远程代码执行的跳板。
第三,算力耗尽与经济风险:Token作为AI企业竞争的关键战略资源,攻击者通过构造恶意的交互可诱导智能体陷入无限循环或发起大量复杂推理,瞬间耗尽宝贵的GPU算力资源,形成新型的“算力DDoS攻击”,直接影响业务连续性与运营成本。
第四,数据泄露与合规风险:智能体在处理客户工单、知识库问答时,可能无意间将个人隐私、企业商业机密混杂在上下文、业务输出中,间接导致敏感数据泄露,引发严重的合规审计风险。
汤旭表示,这些新型的AI原生应用风险,与传统IT系统的漏洞相互交织,使得运营商在享受智能体带来的效率革命时,也面临着严峻的安全与合规挑战。
面对行业共性安全困境,绿盟科技立足电信行业业务特征与合规要求,提出大模型系统“四道防线”核心理念,依托 “清风卫” 系列产品,打造覆盖智能体从规划、部署、运行到迭代的全生命周期安全解决方案,围绕“人-智能体-工具-数据”完整交互链条,构建资产可见、全链可信、风险可控的纵深安全防线。
一是资产可知、漏洞可管。主动测绘与同步纳管:通过主动扫描与被动流量监听相结合,精准发现内网中私自部署的“影子”智能体资产。同时,支持与Dify等主流AI开发平台对接,自动同步其上的模型、智能体、知识库等资产,形成企业统一的AI资产视图;漏洞与配置关联分析:对发现的资产自动进行漏洞扫描、配置基线核查,并将资产与其脆弱性关联呈现,实现风险一张图。
二是访问可控、行为可信。认证与细粒度权限:引入“非人类身份”(NHI)概念,为每个智能体和API分配唯一身份,并基于多维权限模型实现精准的访问隔离与控制,贯彻最小权限原则;透明代理与实时检测:通过透明代理/网关模式无侵入式接入业务流量,对所有交互内容进行实时语义级检测,精准防御提示词注入、越狱攻击及敏感信息泄漏。
三是技能(Skill)可验、执行可控。Skills全生命周期安全:针对智能体核心的扩展能力——Skills,提供从静态代码安全扫描、动态行为监测到LLM深度检测的一体化防护,有效防御技能投毒与供应链攻击;危险命令实时阻断:在智能体本地,集成轻量化开源插件,集成危险命令模式库,能在命令执行前进行毫秒级实时检测与阻断,防范反弹Shell、系统破坏等恶意操作。
四是态势可视、处置可溯。行为基线与异常感知:建立智能体正常访问与工具调用的行为基线模型,实时感知异常访问模式、越权调用及算力滥用等行为,并支持告警、拦截、代答等多级处置策略;全链路审计与态势可视化:提供集中的安全管理平台,实现从用户输入、模型推理、工具调用到最终输出的全链路会话日志记录与深度审计。通过可视化仪表盘,清晰地展示风险类型分布、威胁等级及Token消耗等情况,让安全态势一目了然。
面向运营商员工广泛使用的OpenClaw 智能体场景,绿盟科技推出了轻量化的开源安全插件“清风卫 NSF-ClawGuard”,可直接嵌入OpenClaw框架,在智能体本地建立起实时、高效的安全防线;在标杆案例层面,为运营商客户部署AI 安全一体机 (AI-UTM),支撑自研大模型及各类 AI 应用构建检测、防护、评测一体化能力,以安全伴随式服务保障运营商自研 AI 创新可信可控,为行业提供可复制的实践样本。
谈及未来行业发展时,汤旭认为,运营商智能体的发展将沿着“深度融合、长程复杂、生态开放”三大路径加速演进。智能体将从辅助工具进化为网络与业务系统的“核心驾驶舱”,其任务周期更长、决策链条更复杂,同时走向更开放的生态协作,与外界的协同也更频繁。与之相伴,智能体安全建设已不再是可选项,而是保障业务连续性、维护用户信任、满足合规要求的生命线,其发展必然呈现 “常态化、体系化、服务化” 的鲜明趋势。
行业单打独斗的防护模式已难以适应发展需求,产业共建成为必然方向。汤旭倡议行业共同致力于以下几点共建:
首先,推动标准与规范落地:积极参与并践行智能体应用安全相关国家、行业标准,将安全要求深度融入智能体的设计、开发、供应链管理全流程,实现“安全左移”。
其次,建立联合攻防演练机制:定期开展以智能体为目标的红蓝对抗演练,在真实业务场景中持续验证和提升安全防护体系的实效性与进化能力。
最后,构建可信智能体生态:从Skills仓库、MCP工具源等供应链环节入手,建立安全准入与流通机制,共建开放、可信的智能体应用生态。
数字生命线的核心是韧性,韧性的根基是安全。在AI与算力网络、5G-A深度融合的时代浪潮下,运营商智能化转型已不可逆,智能体安全已然成为守护数字基础设施稳定、保障民生通信服务、守住数据合规底线的关键支撑。
清风拂境,智御全域。汤旭坦言,在充满机遇与挑战的智能体时代,绿盟科技将继续坚守“巨人背后的专家”使命,以更前瞻的技术视野、更可靠的解决方案和更坚定的合作姿态,与所有运营商伙伴及产业同仁并肩前行。让我们共同守护每一个智能体的安全运行,筑牢数字化转型的韧性防线,携手迎接一个智能、可信、繁荣的美好未来。