随着智能体技术在高校中的广泛应用,传统网络安全框架正面临前所未有的挑战。智能体的普及与云化环境的深化,使得风险源头从外部转向内外交织,传统“边界防火墙”的治理思路已难以应对新形势下的安全威胁。多位高校信息化管理专家指出,高校网络安全治理需从被动防御转向主动治理,这一转型涉及思维模式、协同机制与安全文化的系统性升级。
西北工业大学信息化管理处处长薛静表示,智能体可能导致数据“主动外发”,绕过传统边界检测,而师生个人终端上私自部署的智能体,可能因配置不当或插件投毒成为攻击入口。北京科技大学信息化建设与管理办公室雷雪梅也指出,高校长期存在“重外网、轻内网”的治理短板。为此,治理思维需从“守护边界”升级为“控制场域”,实现全域可视化与动态响应。管理者需掌握智能体资产分布、数据流动与权限传递情况,并在检测到异常时,通过校内网络节点、数据中心出口和云服务接口的协同联动,快速围堵威胁。
智能体时代的网络安全风险,已从可被特征化的恶意文件转向精心构造的自然语言指令。传统防御体系难以识别单步合法操作背后的恶意意图,因此需从“规则拦截”转向“意图博弈”。中国人民大学利用大模型对安全告警进行智能分析,理解告警间的逻辑关联,帮助安全团队聚焦真正威胁。西北工业大学则通过构建智能风险评估和知识库体系,利用大模型训练知识库,实现基于人工智能的风险评估与精准预警。这些实践的核心在于穿透孤立操作记录,解读行为链条背后的攻击图谱与真实意图。
智能体的应用模糊了行为与责任之间的直接链条,中国人民大学信息技术中心主任王甫银指出,问题发生时难以界定是用户诱导、智能体误解还是后端系统漏洞。因此,需将“用户—智能体”视为共同管理的“人机协同责任体”,在安全层面绑定两者,形成风险与责任单元。这一认知转变要求更新师生网络安全素养,重点培养对AI生成内容的辨识力、与AI交互的数据保护意识,以及对智能体异常行为的敏感度。安全教育需从宣讲通用规则转向结合具体应用场景的实战化训练。
新型“人机协同责任体”的落地,需组织层面的系统性支撑。高校需从“技术部门包办网络安全”转向“全校协同共治”。西北工业大学构建的“校—院—个人”三层联动体系,明确了责任纵向贯穿的路径:学校统筹定标,院系属地管理,个人落实终端与行为安全。北京科技大学则强调“业务部门+技术部门双线管控”,业务部门负责本领域数据、应用与人员行为的日常管理,信息办负责技术防护与监测预警。中国人民大学通过“借势推动”与“服务换协同”,破解“各管一段”的惯性,推动全校共治。
信息化部门的角色也需同步转变。王甫银认为,信息化部门应从“被动防御者”转向“主动狩猎者”,从“系统管理员”转向“风险治理者”,从“技术支撑者”转向“业务赋能者”。雷雪梅指出,信息化部门应聚焦AI安全防控与溯源能力、全场景数据安全管控能力,以及校园网络风险预判与群防群治引导能力的提升。这些能力升级与王甫银提出的“理解AI行为的能力”“数据安全治理能力”“AI赋能的主动防御能力”相呼应,共同描绘了未来安全团队的画像。
从被动防御到主动“智理”的跨越,涉及对安全空间的重新想象、防御逻辑的升级、权责关系的重构,以及组织结构的调整。这四个环环相扣的认知维度,依次回应了智能体时代网络安全治理的核心问题:在哪管?怎么管?谁负责?谁来组织?真正的“智理”,是技术、制度与人在系统层面的协同演进,高校需从系统性思考出发,筑牢智能体时代的网络安全底座。
