快科技 3 月 12 日消息，近日，多所顶尖高校联合发布的《混沌智能体》研究，以及 Kiteworks 的风险预测报告，共同揭露了企业 AI 治理的严重问题。

超 60% 的企业面对失控的 AI 智能体，只能实现行为监控，却做不到强行终止。

这份《混沌智能体》研究由哈佛、麻省理工、斯坦福等高校联合完成，研究团队在 2026 年 2 月 2 日至 22 日，模拟真实企业生产环境部署 AI 智能体，仅两周就记录下 11 起严重安全漏洞，证实当下的 AI 智能体极易被操控。

而且攻破这类智能体的方式并不复杂，无需篡改训练数据或利用系统漏洞，仅通过社交工程对话就能实现，比如智能体会在转发邮件时，违规附带社保号、银行账户等敏感信息，甚至会在攻击者伪造身份后，交出系统最高管理权限。

Kiteworks 的报告则给出了具体的行业数据，除了 60% 的企业无法终止异常 AI 智能体，还有 63% 的企业没法限制其使用范围。

在掌握关键基础设施的政府机构中，这一问题更突出，76% 的部门都没有为 AI 智能体配备 " 一键终止 " 的功能，让失控的风险大幅增加。

针对这些问题，行业专家提出，仅靠优化提示词、设置模型护栏已经没用，企业需要把 AI 治理的核心从约束模型本身，转移到管控底层数据层。

在 AI 智能体和敏感数据之间建立统一的安全控制平面，让智能体的每一次数据访问都经过严格的验证、授权和审计。