随着大模型与智能体（Agent）技术加速融入企业业务流程，以 Agent Skills 为代表的智能体能力拓展方案，在释放业务效能的同时，也将企业推向了全新的安全风险场域。IDC 的调研数据清晰呈现，智能体安全已成为企业数字化转型中无法回避的核心挑战，具体可拆解为六大关键维度，同时以 Agent Skills 场景的风险分布，直观展现了智能体攻击面的显著扩张。

一、身份与权限失控：边界模糊的权限黑洞

智能体为完成复杂任务，常被赋予过高的系统权限，导致身份与操作边界严重模糊。企业内部普遍存在"影子智能体"——未经安全审批部署的第三方智能体应用，它们游离于权限管理体系之外，极易被攻击者利用，通过越权操作、横向移动突破企业核心系统防线，成为数据泄露与业务篡改的潜在入口。

二、行为不可观测：看不见的推理链盲区

智能体的推理过程与工具调用行为，如同"黑箱"般缺乏全程可见性。传统安全监控难以捕捉智能体的多轮对话、工具调用序列与数据流转路径，导致异常行为无法被及时发现，安全事件发生后也难以溯源追责。这种"不可观测性"，让智能体成为企业安全管理的"盲区地带"。

三、数据安全与隐私泄露：敏感数据的暴露危机

智能体的运行高度依赖企业内部数据与外部第三方工具，在数据采集、处理、交互的全流程中，敏感数据泄露、用户隐私违规的风险被指数级放大。无论是智能体直接访问企业核心数据库，还是通过第三方工具间接获取敏感信息，都可能触发合规风险，同时面临数据被恶意窃取、滥用的威胁。

四、供应链与插件投毒：潜伏的渗透后门

恶意插件、API 泄露、模型与数据投毒，构成了智能体供应链的主要风险点。攻击者可通过篡改智能体依赖的第三方插件、污染训练数据或投毒基础模型，实现横向渗透与系统被动失陷。尤其在 Agent Skills 场景中，第三方技能插件的广泛接入，让供应链投毒成为高发攻击路径。

五、合规与审计缺口：责任链条的认定困境

智能体的日志留存不足、操作链条复杂，导致企业在面对安全事件时，面临合规举证困难、责任认定不清的难题。传统的审计体系难以适配智能体的多轮交互、多工具协同行为，无法完整还原操作轨迹，既无法满足监管合规要求，也难以支撑安全事件的事后追溯与追责。

六、多智能体协作风险：级联失控的连锁反应

企业中多智能体的协同工作模式，在提升业务效率的同时，也带来了级联故障风险。信任与责任链条的复杂性，使得单个智能体的失控，可能快速传导至整个协作网络，引发业务中断、影响范围放大。这种"单点故障-全域扩散"的特性，让多智能体场景成为企业安全风险的放大器。

从 IDC 的调研数据来看，以 Agent Skills 为例，智能体安全威胁的分布呈现出清晰特征：恶意可执行文件投递（36.6%）是最高发的攻击路径，其次是凭据窃取与数据泄露（21.2%）、提示注入与指令操控（15.8%），系统动持与资源盗用、其他未知威胁也占据了一定比例。这组数据印证了一个关键结论：Agent Skills 在拓展智能体能力边界的同时，也显著扩大了企业的攻击面，成为安全威胁的高发入口与风险放大器。

面对这六大挑战，企业的智能体安全防护，已不能局限于传统的边界防御模式，需要构建覆盖权限管控、行为审计、数据保护、供应链安全、合规审计与多智能体协同防护的全链路安全体系，才能在释放 AI 价值的同时，守住企业安全与合规的底线。