近日，360联合清华大学发布了全球首份《智能体安全实践报告》，深入剖析了智能体（AI Agent）在开发、生态和沙箱等环节面临的安全风险。报告指出，框架层面的开发隐患、生态层面的协同风险以及沙箱层面的配置盲区都可能成为攻击突破口。报告强调，应将安全性作为智能体技术演进的核心，并介绍了360安全智能体基于“以模制模”理念构建的大模型安全解决方案，旨在全流程守护AI落地应用的安全可控，推动智能化浪潮中的产业稳健发展。

🤖 **框架层开发隐患：** 智能体开发框架，无论是本地服务还是云端接口，都可能成为攻击者的突破口。本地服务常默认信任所有请求，缺乏身份验证和数据二次验证，易被攻击者横向渗透；云端接口若存在漏洞，则可能影响整个业务系统的安全。攻击者可利用这些漏洞发起远程攻击。

🌐 **生态层协同风险：** 随着智能体系统整合的工具日益复杂多样，安全边界变得模糊。大模型作为核心，其输出结果易受外部干扰，攻击者可通过操纵大模型生成恶意内容来间接影响智能体行为。此外，MCP规范引入的复杂调用链也带来了MCP Server投毒、远程风险及MCP Client恶意请求等安全挑战。

🔒 **沙箱层配置盲区：** 主流沙箱方案虽能实现环境隔离，但普遍缺乏针对智能体应用场景的精细化配置，导致隔离效果不可靠。沙箱自身存在的安全漏洞也可能成为新的攻击入口，影响智能体的整体安全。因此，需要多层级防护来弥补配置盲区。

🛡️ **“以模制模”守护安全：** 报告强调，安全性应是智能体技术演进的核心指标。360推出的“以模制模”理念，通过360安全智能体构建大模型安全解决方案，涵盖智鉴、智盾、智搜、智控等产品，利用AI技术检测和防范大模型安全风险，实现AI落地应用的全生命周期安全可控，为解决AI安全新挑战提供了可行方案。

2025-07-17 18:45 北京

360发布全球首份智能体安全报告，剖析Google、Intel等知名开源产品风险