当前,AI大模型已遍地开花,而一只“龙虾”(OpenClaw)于近期横空出世,以一种前所未有的方式搅动了全球。从数字化时代迈向智能体时代,高校面临的网络安全威胁既来自外部经AI增强的、更精准的攻势,也源于内部运行的智能体将一个个合法操作,自动化、智能化地编排成难以预测的“行为链”。安全的核心命题,已从“防御外部攻击者”,转向“治理人机协同的复杂行为链”。
“养虾”的热潮也许会过去,但人工智能将持续向“感知与执行”的方向演进。随着新修订的《中华人民共和国网络安全法》对人工智能发展与应用的安全规范提出新要求,以及AI的快速发展,高校终将面对一个更为多元和复杂的智能体生态:嵌入业务系统的校级智能体和师生部署的个人智能体(即“龙虾”等)将交织共存。真正的挑战在于,如何为一个由大量异质、动态、目标驱动的人机协同体构成的新校园,构建一套与之匹配的安全治理体系。
因此,本期专题聚焦的核心命题,并非某个具体工具的风险应对,而是在智能体时代,高校的网络安全范式如何从针对“漏洞”和“身份”的管控,转向面向“动态行为链”的“智理”。这要求高校重新审视并升级治理逻辑、技术体系与组织文化,在坚守安全底线的前提下,为创新的生产力铺设跑道,而非简单设立路障。
共识与挑战
各校信息化专家的分析指向一个结论:以OpenClaw为代表的智能体,并未创造全新的安全问题,却通过自动化、规模化和智能化的“行为放大”效应,系统性地质疑并冲击了高校既有的网络安全治理体系,主要体现在以下三个方面:
行为主体之变:从“明确的人/程序”到“模糊的人机协同体”
过去,安全审计的对象是“谁”(如某一账户)在“何时”访问了“何种资源”。而智能体出事后往往查不清楚:“它的操作链条很长——用户输入一句话,智能体理解后去调用多个系统,最后执行操作。如果出了问题,到底是用户恶意诱导,还是智能体自己理解错了,还是后端系统有漏洞?”中国人民大学信息技术中心主任王甫银提出了相关疑虑。对于此类情况,传统的基于身份(IAM)和基于异常行为(UEBA)的监控模型效力大减,因为它们难以解析自然语言背后的真实意图。
风险性质之变:从“静态权限滥用”到“动态权限组合滥用”
传统安全风险常表现为对某个静态、高等级权限的越权使用,而智能体带来的核心风险,则如厦门大学信息与网络中心副主任郑海山所言,往往源于多个低风险权限在动态执行中被组合、编排成一条高风险的“滥用链”。东南大学网络空间安全学院国产开源创新中心主任杨望将其总结为“权限边界失控风险”:系统初始化时赋予了其静态的高权限,缺乏对操作链的实时校验与动态降权机制。单个操作看似无害,但智能体为达成目标,可能在任务执行中动态调用和串联权限,产生超出预期的“涌现”危害。这放大了“过度代理”风险,即智能体可能忽视任务的隐含约束,执行破坏性操作。
防御体系之变:从“边界与补丁”滞后到“攻防智能不对称”
当前的防御体系面临双重脱节。一方面,传统的“堵漏洞、设边界、管账号”静态防护模式,难以应对智能体动态、非确定性的执行过程;另一方面,正如人大、西工大和上海交大的专家都指出的那样,攻防能力脱节的现象愈发突出,攻击方利用 AI 后,攻击更智能、更隐蔽、成本更低;而防守方仍大量依赖规则和人工,形成了严重的攻防不对称。
随着技术的持续发展,更系统的挑战在于:高校未来需要管理的,并非单一的“龙虾”,而是一个正在形成的、多元异质的智能体生态系统。传统上基于清晰边界和稳定接口构建的安全治理体系,在面对这样一个不断生长、行为涌现的智能体网络时,在管理粒度、响应速度和认知框架上都将面临前所未有的考验。安全工作的目标,需从确保“系统不坏、数据不丢”,升级为确保“行为可控、风险可溯、发展可持续”。
“智理”路径
在对各校实践与专家洞见进行系统梳理后,可以初步描绘出AI智能体时代高校网络安全“智理”新体系的轮廓。
建设逻辑
首先,“智理”的基础在于一种“包容之智”:以治理赋能创新,化阻力为动力。前提是正视智能体等新技术作为新生产力的发展必然性,建立规则并守护底线,在安全与发展间寻求动态平衡,并以新技术赋能网络安全建设。正如深圳大学信息中心副主任江魁及其团队所指出的,关键在于建立一套“能识别风险、也能将结果转化为整改动作,既支持合理探索、也守住安全底线”的持续运行框架。这也正是上海交通大学信息化推进办公室副主任姜开达所展望的愿景:“要在坚守安全底线的前提下,让AI 能力像水电一样随手可得,让安全成为智能体奔跑的跑道。”因此,“智理”的建设逻辑,始于承认并驾驭这种辩证关系:通过建立精准、智能的规则与边界(管控),来承载和促进更广泛、更自由的应用与创新(赋能)。这便是高校网络安全治理中,“以安全促发展”在智能体时代的核心要义。
技术应对
“平衡之智”的理念,需要一套能“看得清、管得住”智能体行为链条的技术体系来承载。具体而言,防御需演进为具备“穿透之智”的有机体,即能穿透“用户—智能体—工具”的模糊代理链条、穿透自然语言背后的真实意图、穿透低风险操作串联成的高风险行为序列。
相关技术应对的首要步骤,是将分散、不可控的智能体应用,纳入统一的管控平面。上海交通大学的实践是构建校内标准化、平台化的“AI能力基座”,整合多元模型服务,打造安全可控的智能体开发与运行广场。在此基础上,可建设统一的AI网关或智能体准入平台。正如郑海山强调的,需对校内各类智能体资产进行系统化梳理、统一登记与分级管理,并覆盖端侧使用情况,从而掌握智能体访问校内系统的所有潜在路径。
而在统一基座上,技术防护必须能实现动态、情境化的控制。
在输入侧,需对外部数据清洗,防范恶意提示词注入;权限与行为链监控上,面对智能体对原先防御体系的冲击,权限控制必须遵循最小化原则,并实现动态化。杨望指出,权限应根据任务动态申请和回收,并在关键节点进行校验。同时,要部署能够关联用户意图、智能体决策与系统操作的“行为链监控”平台,以识别异常的、由合法操作串联而成的风险序列。
而面对“穿透”后获取的海量、复杂的行为数据,必须依靠更强大的智能体进行分析决策,扭转“攻防智能不对称”。可构建AI增强型的安全运营,如西北工业大学于系统中加入了AI一体化监测、智能分析、智能溯源取证和情报共享能力。该校还打造了智能风险评估与知识库体系,在收集和整合校园网络安全数据后利用大模型训练知识库,对潜在的安全风险进行实时评估和精准预警。相关措施的成效显著,如告警降噪率超70%,人工介入时间缩短60%,实现了“以AI制AI”的高效运营。
组织与文化提升
遵循“平衡之智”的理念与“穿透之智”的体系,最终的落脚点必然是“人”与“组织”的同步升级。可以将此称为“进化之智”——相关各方的认知、能力与协同模式,必须跟上技术变革的速度,完成一场深刻的适应性进化。
首先,作为统筹者,信息化部门安全团队的定位必须进化。王甫银指出,团队应同时向三个角色演进:主动狩猎的“防御者”(利用AI工具主动寻找并阻止威胁)、参与定规的“治理者”(制定数据与AI安全策略)、以及护航业务的“赋能者”(帮助师生在安全前提下用好智能体)。具体而言,需掌握“理解AI行为的能力”、“数据安全治理能力”和“AI赋能的主动防御能力”。
而面对复合风险,校内网络安全的治理不可能由单一部门独揽。成功的实践,如北京科技大学的“统筹牵头、分工协同、联动共治”体系,以及西北工业大学以党委网络安全责任制为核心的“校—院—个人”三级联动组织体系,本质都是通过制度化设计,将安全责任深度嵌入业务脉络,实现“管业务必须管安全”。信息化部门在此中的角色,将同步进化为提供核心平台、制定治理标准、驱动协同流程的中枢。
对于师生新时代的网络安全素养,姜开达认为应该进行如下更新:一是深刻理解大模型存在不同程度的“幻觉”,通过人工复核或多源比对来过滤虚假信息;二是要清晰界定数据边界,明确哪些数据可交由公有模型,哪些必须留存于校内私有环境或本地;三是要有成本与效能意识,理解不同模型(满血版和各类量化版)的能力差异,学会根据不同场景选择最经济的模型。四是培养安全协作意识,掌握为AI智能体设置“工作边界”的方法,理解数据隔离和权限隔离的重要性,在受控环境中安全使用。在具体的素养培养方式上,如北京科技大学信息化建设与管理办公室主任雷雪梅所言,可开展联合宣传教育与能力共建,联合校内相关部门和学院,通过联合宣讲、案例推送、专项演练,提升全员安全意识,形成全校上下共同抵御新型网络风险的共治格局。
结语
上海海事大学教务处副处长王玉平曾展望,智能体的深远意义在于推动高校从“工具应用”走向“能力开放”与“多智能体协同”,从而重塑教学、科研与管理的组织范式。
回望开篇,从一只“龙虾”引发的普遍忧虑,到一套“智理”体系的初探,其核心逻辑愈发清晰:构建稳健的“智理”体系,是高校智能体得以平稳、深化发展的基石,更是高校在这场“人工智能+教育”变革中掌握主动的关键。
同时,这或许将带来一个更深远的变革。如姜开达所言,过去,顶尖的安全能力高度依赖稀缺的专家经验,高校间的防护水平因此差异显著;而未来,一个能够有效调度AI模型与智能体的“智理”体系,有望将许多基础性、重复性的安全分析、响应与运营工作,拉升至一个更高的基准线上。这对于资源相对有限的高校而言,意味着一次能通过技术杠杆弥合能力差距、趋近“安全平权”的历史机遇。
因此,面向未来,当高校能够从容驾驭这份“智理”之力,便不仅能够有效应对智能体时代的复杂风险,更有可能以此为契机,重塑一个兼顾创新活力与稳健秩序的安全新范式,最终实现从“AI赋能”到“HI(人类智能)与AI协同进化”的新跨越。
来源:《中国教育网络》2026年4月刊
作者:胡暄悦
声明:本文来自中国教育网络,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
