IT之家 3 月 12 日消息，多所顶尖高校联合发表《混沌智能体》研究，揭示 AI 智能体存在严重安全隐患，超六成企业无法终止失控的智能体，面临“能看不能管”的治理断层。

由哈佛大学、麻省理工学院、斯坦福大学、卡内基梅隆大学和东北大学等学府联合多家顶尖机构，发表《混沌智能体》研究，测试发现在企业环境下，AI 智能体存在严重失控情况。

研究团队模拟企业生产环境，搭建了近乎相同的环境来部署 AI 智能体，并在短短两周内触发并记录了 11 起严重的安全漏洞案例，证明当前 AI 智能体极易被操控。

研究清晰指出，攻破 AI 智能体无需投毒训练数据或利用零日漏洞，仅靠传统的“社交工程”对话即可实现。例如，智能体在明确拒绝直接提取数据的请求后，却在执行“转发邮件”指令时，违规附带了社保号码与银行账户等敏感信息。

此外，当攻击者在外部平台伪造身份后，智能体会毫无防备地接受指令，甚至主动清除自身配置文件并交出系统的最高管理权限。

比系统漏洞更严峻的是企业极度滞后的干预能力。Kiteworks 发布的 2026 年风险预测报告显示，多数组织陷入了“能看不能管”的困境。

尽管企业投入资源监控 AI 的行为，但 60% 的企业根本无法强行终止行为异常的智能体，63% 的企业无法限制其使用范围。在掌握关键基础设施的政府机构中，高达 76% 的部门未配备“一键终止”开关，导致失控风险成倍放大。

面对上述系统性缺陷，单纯依靠优化提示词或设置模型护栏已无法解决问题。行业专家强调，企业必须将治理架构的核心从“约束 AI 模型本身”转移到“管控底层数据层”。

具体而言，企业应在 AI 智能体与敏感数据之间建立统一的安全控制平面，确保智能体的每一次访问请求都经过严格的身份验证、授权与审计，从而用架构硬性管理风险。

IT之家附上参考地址