近年来,得益于各大科技公司的积极推动,智能体技术发展迅猛,成为用户与数字世界交互的新范式。荣耀CEO赵明近期直播演示了智能体YOYO在美团下单购买三杯咖啡的全过程,其流畅的操作体验令人印象深刻,宛如自动驾驶般便捷。从搜索店铺、选择商品到最终支付,整个过程一气呵成。
然而,这种便捷背后也隐藏着潜在的风险。360创始人周鸿祎表达了对其安全性的担忧,这并非杞人忧天。智能体的功能远不止于此,智谱CEO张鹏在智谱Agent Openday活动上展示了智能体AutoGLM通过微信支付在群聊中发红包的功能,进一步印证了智能体在日常生活中的巨大应用潜力,同时也凸显了其潜在的风险。
智能体的兴起标志着人工智能技术从被动响应转向主动服务,它们能扮演管家、秘书、客服等多种角色,更贴近用户需求,成为用户的贴身助理。但高度自主化的操作也带来了安全隐患。由于当前APP生态尚未实现完全互联互通,部分智能体执行任务时依赖模拟点击,这种方式与黑灰产作弊手段相似,容易导致风控系统误判,造成安全风险。
业内人士指出,智能体间的自主交互缺乏严格的身份认证和授权机制,将使系统容易遭受恶意攻击。例如,恶意智能体可能伪装成合法智能体窃取用户敏感数据;恶意用户也可能通过伪装向医疗智能体发送虚假数据,导致错误的医疗决策,甚至危及生命安全。 这需要业界认真对待,积极寻求解决方案。
目前,业界主要探索两种解决方案:一是绕过APP生态和应用层的作弊机制,但这治标不治本,且可能引发产业颠覆;二是建立应用层级的统一安全协作标准,实现跨APP的流畅且安全的操作。互联网可信认证联盟(IIFAA)为此成立了智能体可信互连工作组,旨在制定跨智能体交互的安全技术规范,构建更健康规范的行业生态。
IIFAA自2015年由中国信通院、华为、中兴、蚂蚁集团、阿里巴巴等联合发起以来,已在全球超过16亿台手机设备、43个手机品牌商中得到应用。IIFAA技术负责人万小飞表示,智能体发展速度远超预期,迫切需要制定相关规则和标准来保障生态健康发展。工作组将重点关注智能体可信身份鉴权、数据可信流通、业务系统风控以及智能体主权保护四个方面。
数据可信流通尤为关键。随着APP孤岛被打破,数据流转不再局限于单一APP,跨APP数据流转增加了数据隐私保护和所有权归属的复杂性。同时,业务系统的风控问题也日益突出。例如,智能体可能被恶意操控从事自杀式攻击或欺诈行为,因此建立跨APP防护体系至关重要。
万小飞还强调了保护小型智能体和APP的重要性。他指出,自然语言如果能够完全自动实现后端操作(例如滴滴下单、微信支付发红包等),现有互联网主流商业模式将面临颠覆性冲击,巨头和小型应用都将面临挑战。IIFAA建立的机制旨在为整个生态提供更开放、更公平的环境,为所有小型智能体提供快速发展的可能性。
智能体发展有两条路径:一条是快速发展但存在安全隐患;另一条是构建安全互信框架,形成规模效应,加速智能体互联。万小飞认为,只有整体的可信协作,才能做大智能体这个整体的“蛋糕”。
智能体技术的快速发展带来了机遇与挑战并存的局面。如何在确保安全的前提下推动智能体的广泛应用和健康发展,是业界面临的重大课题。IIFAA智能体可信互连工作组的成立,标志着业界在解决这一问题上迈出了关键一步。
