隨著智能體技術在高校中的廣泛應用，傳統網絡安全框架正面臨前所未有的挑戰。智能體的普及與云化環境的深化，使得風險源頭從外部轉向內外交織，傳統“邊界防火墻”的治理思路已難以應對新形勢下的安全威脅。多位高校信息化管理專家指出，高校網絡安全治理需從被動防御轉向主動治理，這一轉型涉及思維模式、協同機制與安全文化的系統性升級。

西北工業大學信息化管理處處長薛靜表示，智能體可能導致數據“主動外發”，繞過傳統邊界檢測，而師生個人終端上私自部署的智能體，可能因配置不當或插件投毒成為攻擊入口。北京科技大學信息化建設與管理辦公室雷雪梅也指出，高校長期存在“重外網、輕內網”的治理短板。為此，治理思維需從“守護邊界”升級為“控制場域”，實現全域可視化與動態響應。管理者需掌握智能體資產分布、數據流動與權限傳遞情況，并在檢測到異常時，通過校內網絡節點、數據中心出口和云服務接口的協同聯動，快速圍堵威脅。

智能體時代的網絡安全風險，已從可被特征化的惡意文件轉向精心構造的自然語言指令。傳統防御體系難以識別單步合法操作背后的惡意意圖，因此需從“規則攔截”轉向“意圖博弈”。中國人民大學利用大模型對安全告警進行智能分析，理解告警間的邏輯關聯，幫助安全團隊聚焦真正威脅。西北工業大學則通過構建智能風險評估和知識庫體系，利用大模型訓練知識庫，實現基于人工智能的風險評估與精準預警。這些實踐的核心在于穿透孤立操作記錄，解讀行為鏈條背后的攻擊圖譜與真實意圖。

智能體的應用模糊了行為與責任之間的直接鏈條，中國人民大學信息技術中心主任王甫銀指出，問題發生時難以界定是用戶誘導、智能體誤解還是后端系統漏洞。因此，需將“用戶—智能體”視為共同管理的“人機協同責任體”，在安全層面綁定兩者，形成風險與責任單元。這一認知轉變要求更新師生網絡安全素養，重點培養對AI生成內容的辨識力、與AI交互的數據保護意識，以及對智能體異常行為的敏感度。安全教育需從宣講通用規則轉向結合具體應用場景的實戰化訓練。

新型“人機協同責任體”的落地，需組織層面的系統性支撐。高校需從“技術部門包辦網絡安全”轉向“全校協同共治”。西北工業大學構建的“校—院—個人”三層聯動體系，明確了責任縱向貫穿的路徑：學校統籌定標，院系屬地管理，個人落實終端與行為安全。北京科技大學則強調“業務部門+技術部門雙線管控”，業務部門負責本領域數據、應用與人員行為的日常管理，信息辦負責技術防護與監測預警。中國人民大學通過“借勢推動”與“服務換協同”，破解“各管一段”的慣性，推動全校共治。

信息化部門的角色也需同步轉變。王甫銀認為，信息化部門應從“被動防御者”轉向“主動狩獵者”，從“系統管理員”轉向“風險治理者”，從“技術支撐者”轉向“業務賦能者”。雷雪梅指出，信息化部門應聚焦AI安全防控與溯源能力、全場景數據安全管控能力，以及校園網絡風險預判與群防群治引導能力的提升。這些能力升級與王甫銀提出的“理解AI行為的能力”“數據安全治理能力”“AI賦能的主動防御能力”相呼應，共同描繪了未來安全團隊的畫像。

從被動防御到主動“智理”的跨越，涉及對安全空間的重新想象、防御邏輯的升級、權責關系的重構，以及組織結構的調整。這四個環環相扣的認知維度，依次回應了智能體時代網絡安全治理的核心問題：在哪管？怎么管？誰負責？誰來組織？真正的“智理”，是技術、制度與人在系統層面的協同演進，高校需從系統性思考出發，筑牢智能體時代的網絡安全底座。