隨著智能體技術(shù)在高校中的廣泛應(yīng)用,傳統(tǒng)網(wǎng)絡(luò)安全框架正面臨前所未有的挑戰(zhàn)。智能體的普及與云化環(huán)境的深化,使得風(fēng)險源頭從外部轉(zhuǎn)向內(nèi)外交織,傳統(tǒng)“邊界防火墻”的治理思路已難以應(yīng)對新形勢下的安全威脅。多位高校信息化管理專家指出,高校網(wǎng)絡(luò)安全治理需從被動防御轉(zhuǎn)向主動治理,這一轉(zhuǎn)型涉及思維模式、協(xié)同機(jī)制與安全文化的系統(tǒng)性升級。
西北工業(yè)大學(xué)信息化管理處處長薛靜表示,智能體可能導(dǎo)致數(shù)據(jù)“主動外發(fā)”,繞過傳統(tǒng)邊界檢測,而師生個人終端上私自部署的智能體,可能因配置不當(dāng)或插件投毒成為攻擊入口。北京科技大學(xué)信息化建設(shè)與管理辦公室雷雪梅也指出,高校長期存在“重外網(wǎng)、輕內(nèi)網(wǎng)”的治理短板。為此,治理思維需從“守護(hù)邊界”升級為“控制場域”,實(shí)現(xiàn)全域可視化與動態(tài)響應(yīng)。管理者需掌握智能體資產(chǎn)分布、數(shù)據(jù)流動與權(quán)限傳遞情況,并在檢測到異常時,通過校內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)、數(shù)據(jù)中心出口和云服務(wù)接口的協(xié)同聯(lián)動,快速圍堵威脅。
智能體時代的網(wǎng)絡(luò)安全風(fēng)險,已從可被特征化的惡意文件轉(zhuǎn)向精心構(gòu)造的自然語言指令。傳統(tǒng)防御體系難以識別單步合法操作背后的惡意意圖,因此需從“規(guī)則攔截”轉(zhuǎn)向“意圖博弈”。中國人民大學(xué)利用大模型對安全告警進(jìn)行智能分析,理解告警間的邏輯關(guān)聯(lián),幫助安全團(tuán)隊聚焦真正威脅。西北工業(yè)大學(xué)則通過構(gòu)建智能風(fēng)險評估和知識庫體系,利用大模型訓(xùn)練知識庫,實(shí)現(xiàn)基于人工智能的風(fēng)險評估與精準(zhǔn)預(yù)警。這些實(shí)踐的核心在于穿透孤立操作記錄,解讀行為鏈條背后的攻擊圖譜與真實(shí)意圖。
智能體的應(yīng)用模糊了行為與責(zé)任之間的直接鏈條,中國人民大學(xué)信息技術(shù)中心主任王甫銀指出,問題發(fā)生時難以界定是用戶誘導(dǎo)、智能體誤解還是后端系統(tǒng)漏洞。因此,需將“用戶—智能體”視為共同管理的“人機(jī)協(xié)同責(zé)任體”,在安全層面綁定兩者,形成風(fēng)險與責(zé)任單元。這一認(rèn)知轉(zhuǎn)變要求更新師生網(wǎng)絡(luò)安全素養(yǎng),重點(diǎn)培養(yǎng)對AI生成內(nèi)容的辨識力、與AI交互的數(shù)據(jù)保護(hù)意識,以及對智能體異常行為的敏感度。安全教育需從宣講通用規(guī)則轉(zhuǎn)向結(jié)合具體應(yīng)用場景的實(shí)戰(zhàn)化訓(xùn)練。
新型“人機(jī)協(xié)同責(zé)任體”的落地,需組織層面的系統(tǒng)性支撐。高校需從“技術(shù)部門包辦網(wǎng)絡(luò)安全”轉(zhuǎn)向“全校協(xié)同共治”。西北工業(yè)大學(xué)構(gòu)建的“校—院—個人”三層聯(lián)動體系,明確了責(zé)任縱向貫穿的路徑:學(xué)校統(tǒng)籌定標(biāo),院系屬地管理,個人落實(shí)終端與行為安全。北京科技大學(xué)則強(qiáng)調(diào)“業(yè)務(wù)部門+技術(shù)部門雙線管控”,業(yè)務(wù)部門負(fù)責(zé)本領(lǐng)域數(shù)據(jù)、應(yīng)用與人員行為的日常管理,信息辦負(fù)責(zé)技術(shù)防護(hù)與監(jiān)測預(yù)警。中國人民大學(xué)通過“借勢推動”與“服務(wù)換協(xié)同”,破解“各管一段”的慣性,推動全校共治。
信息化部門的角色也需同步轉(zhuǎn)變。王甫銀認(rèn)為,信息化部門應(yīng)從“被動防御者”轉(zhuǎn)向“主動狩獵者”,從“系統(tǒng)管理員”轉(zhuǎn)向“風(fēng)險治理者”,從“技術(shù)支撐者”轉(zhuǎn)向“業(yè)務(wù)賦能者”。雷雪梅指出,信息化部門應(yīng)聚焦AI安全防控與溯源能力、全場景數(shù)據(jù)安全管控能力,以及校園網(wǎng)絡(luò)風(fēng)險預(yù)判與群防群治引導(dǎo)能力的提升。這些能力升級與王甫銀提出的“理解AI行為的能力”“數(shù)據(jù)安全治理能力”“AI賦能的主動防御能力”相呼應(yīng),共同描繪了未來安全團(tuán)隊的畫像。
從被動防御到主動“智理”的跨越,涉及對安全空間的重新想象、防御邏輯的升級、權(quán)責(zé)關(guān)系的重構(gòu),以及組織結(jié)構(gòu)的調(diào)整。這四個環(huán)環(huán)相扣的認(rèn)知維度,依次回應(yīng)了智能體時代網(wǎng)絡(luò)安全治理的核心問題:在哪管?怎么管?誰負(fù)責(zé)?誰來組織?真正的“智理”,是技術(shù)、制度與人在系統(tǒng)層面的協(xié)同演進(jìn),高校需從系統(tǒng)性思考出發(fā),筑牢智能體時代的網(wǎng)絡(luò)安全底座。
