随着人工智能（AI）技术的不断进步，AI领域正从大模型时代迈向智能体时代，智能体的越权、过度代理等问题也带来了安全挑战。在29日闭幕的世界人工智能大会WAIC期间，上海人工智能实验室、信通院、蚂蚁、IIFAA联盟联合发布《终端智能体安全2025》白皮书。首次系统梳理了智能体（AI Agent）风险分类、如何发现风险、如何防御风险，并覆盖了单智能体设备、多智能体协同，以及AI终端生态的全面挑战，为终端智能体安全提供风险评估指南。

在AI大模型加速下沉的2025年，智能体正快速渗透进手机、眼镜、耳机、车机等各种终端设备，悄悄成为连接人、设备与环境的关键枢纽。生活、工业、医疗、教育等多个行业，正在被一批更“主动”、更“拟人化”的终端智能体重新定义交互方式。它们不再是传统意义上的智能终端，也不是完全云端运行的智能体，而是一种运行在“端侧”的智能体。

白皮书指出，随着模型越来越懂用户、操作越来越自动，终端智能体的风险边界也在拓展：不再只是“数据泄露”这么简单，而是向模型行为、身份伪造、环境感知误导，甚至算法伦理等深层问题蔓延。

中国信通院华东分院人工智能事业部主任常永波介绍，在AI智能体成为“下一代操作系统”的当下，对安全设施的梳理尤为必要。为了应对这些高度复杂、层层递进的安全风险，白皮书提出了三大防护路径：单智能体安全、多智能体可信互连、AI终端安全，希望作为一份全面且具针对性的、可参考的智能体安全指引。

白皮书首次提出终端智能体安全体系，在技术生态体系的支撑下，单智能体安全技术包括安全护栏、数据去毒、基座对齐和柔性管理，多智能体可信互连技术则包括可信数据流转、可信服务流转、可信身份认证和可信记忆共享，AI终端安全技术可信隐私沙箱、跨设备可信连接等，共同支撑AI/AR眼镜、智能手机助手、智能座驾等行业应用。

数据显示，超过70%的智能体从业者担忧AI幻觉与错误决策、数据泄露等问题，因为AI生成的内容往往包含事实错误，或者对指令产生误解，其中超半数受访者表示，所在企业尚未设立明确的智能体安全负责人。与白皮书发布同时，白皮书编制方之一蚂蚁集团大模型安全解决方案“蚁天鉴”宣布升级，新增智能体安全评测工具，具备智能体对齐、mcp安全扫描、智能体安全扫描及零信任防御等核心功能。据悉，“蚁天鉴”的智能体风险研判准确率达到96%以上，并可支持11个行业的智能体测试。

来源：北京日报客户端

记者：孙奇茹