近日,国家网信办、国家发展改革委、工业和信息化部三部门联合印发《智能体规范应用与创新发展实施意见》(以下简称《意见》),为我国 AI 智能体产业规范建设、创新发展划定清晰框架与行动准则。《意见》从合规治理、安全防护、产业创新、场景落地等多维度作出系统部署,其中AI智能体全生命周期数据安全管控被列为重点任务,成为各行各业落地智能体应用必须严守的底线要求。
随着大模型技术深度迭代,AI 智能体已加速融入政企办公、产业生产、政务服务、金融风控等各类核心业务场景。智能体具备自主感知、决策交互、自动调用数据与业务系统的能力,在提升效率、重构业务流程的同时,也让数据采集、传输、调用、存储、共享等环节面临全新安全挑战。《意见》的出台,标志着AI 智能体从技术创新迈入合规规范化发展新阶段,企业亟需补齐数据安全短板,匹配政策监管要求。 Part.1 《意见》核心要点解读 本次《意见》高度重视智能体应用中的数据安全与个人信息保护,核心要求可归纳为三大方向: 丨严守数据合规底线:规范 AI 智能体对个人信息、企业敏感数据、重要行业数据的采集与使用,坚持最小必要、合法合规原则,杜绝超范围数据调取与滥用。 丨健全全流程安全防护体系:覆盖智能体研发、训练、部署、运行、迭代全生命周期,强化数据分级分类、访问管控、加密防护、行为审计等能力建设。 丨强化风险监测与溯源追责:要求建立智能体数据安全风险研判、实时监测、应急处置机制,实现数据操作行为可审计、可溯源、可管控,防范数据泄露、违规流转等风险。 Part.2 AI 智能体数据安全防护现状与行业痛点 当前企业落地 AI 智能体过程中,数据安全普遍存在多重难点,也是落实《意见》要求的主要堵点:
数据边界模糊,越权访问风险高:AI 智能体可自动对接内部知识库、业务系统、员工办公数据,缺乏精细化权限管控,易出现越权调取涉密数据、核心经营数据的情况。
行为不可控难追溯:智能体自主生成、自主交互、自主调用数据,操作行为碎片化、隐蔽化,传统安全手段无法全程记录,一旦发生数据泄露难以定位溯源。
敏感数据裸奔流转:智能体训练、问答交互、对外输出过程中,大量涉密文件、客户信息、经营数据明文传输、明文存储,缺少加密脱敏、防泄漏管控。
合规体系适配不足:多数企业现有数据安全架构仅适配传统业务,未针对 AI 智能体新增的数据调用、模型训练、内容生成等场景做专项防护,难以匹配《意见》及行业监管合规要求。
内部人员与智能体协同风险叠加:员工借助 AI 智能体外发文件、拷贝敏感数据,人机联动带来新型数据泄露渠道,管控难度大幅提升。
Part.3 敏捷EDLP破解数据安全难题 面对AI技术发展带来的新型数据泄露风险,传统的数据防泄漏方案已难以应对。敏捷科技凭借20年的全行业市场沉淀和对数据安全防护的深刻理解,推出以加密为底座的新一代EDLP方案,为企业构筑全方位的数据安全防护与管控体系。 EDLP以加密为核心,区别于传统的DLP方案,不是简单的“识别-报警”模式,而是针对识别的各类企业数据,采取差异化、多种模式的加密手段,覆盖数据的全生命周期。 EDLP方案不仅能有效应对员工无意识将敏感数据“投喂”给AI导致的外泄风险,彻底封锁企业核心商密被用于训练外部模型的可能性,也能防范外部攻击者的勒索软件和其他恶意攻击。无论是存储在电脑硬盘、服务器还是移动设备中,加密的数据始终处于保护状态。 《意见》的发布,为 AI 智能体产业划定了安全与合规的发展红线,数据安全不再是可选项,而是企业布局智能体应用的前置必修课。 未来,敏捷科技将持续紧跟国家政策监管导向,深耕 AI 智能体、大模型场景下的数据安全技术创新,以成熟的产品矩阵与行业落地解决方案,助力政企单位规范 AI 智能体应用、化解数据安全风险,在合规框架下释放人工智能创新价值,实现安全与发展双向赋能。
18120179909
关注敏捷小助手,了解更多