2026年5月1日，美国网络安全与基础设施安全局（CISA）联合澳大利亚网络安全中心、英国国家网络安全中心等国际伙伴发布《审慎部署AI智能体服务》指南。鉴于具备自主决策与任务执行能力的AI智能体正逐步应用于关键基础设施与国防领域，该指南旨在帮助各组织应对由此引发的新型网络安全风险，保障关键系统运行安全。

指南指出，AI智能体不仅存在提示注入攻击等大语言模型的固有漏洞，其自主运行特性还引发了系统攻击面扩大、权限失控以及AI行为偏离目标等新的风险。为此，CISA提出明确的安全实践建议：组织应坚持安全为先，优先在低敏感、低风险环境中小范围部署AI智能体；切勿赋予AI智能体广泛或不受限制的系统与数据访问权限；同时，组织必须将AI智能体全面纳入现有网络安全与风险管理框架，建立持续监控与保障机制，以便及时预判系统故障对业务运营的潜在影响。

此次多国联合发布指南表明，国际网络安全界对AI风险的防范重点正从前端的模型安全向末端的应用部署与运行安全延伸，为组织在利用AI智能体提升效率时划定了安全底线。

信息来源：

https://www.cisa.gov/news-events/news/cisa-us-and-international-partners-release-guide-secure-adoption-agentic-ai

https://www.cyber.gov.au/business-government/secure-design/artificial-intelligence/careful-adoption-of-agentic-ai-services

https://www.meritalk.com/articles/cisa-offers-guide-for-careful-agentic-ai-adoption/

https://mp.weixin.qq.com/s/Vc9CamZ3yE9gCfQj0Hp4SA