一款名为OpenClaw的开源智能体应用近期在国内市场迅速走红,国内主流云平台纷纷提供一键部署服务。
这款应用能够根据自然语言指令直接操控计算机系统,完成文件管理、邮件收发、数据处理等复杂任务。
然而,伴随应用热度攀升,其潜在的安全风险也逐渐显现,引发业界高度关注。
工业和信息化部网络安全威胁和漏洞信息共享平台日前发布预警提示,指出该应用在实际使用中已出现四类严重安全风险。
中国信息通信研究院副院长魏亮在接受采访时表示,虽然该应用推动了国内智能体生态发展,但其强大的执行能力也给用户带来严峻的安全挑战。
据了解,为实现自主执行任务的功能,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务接口以及安装扩展功能等。
然而,其默认安全配置存在明显缺陷,一旦被攻击者发现漏洞,便可能导致系统完全失控。
从已发现的风险类型来看,首先是提示词注入攻击。
网络攻击者可在网页中植入隐藏的恶意指令,诱导应用读取后执行非法操作,导致用户系统密钥等敏感信息泄露。
其次是误操作风险,由于对用户指令的理解存在偏差,应用可能错误删除电子邮件、核心生产数据等重要信息。
第三是功能插件投毒问题,多个适用插件已被确认存在恶意代码或安全隐患,安装后可执行窃取密钥、部署木马等恶意操作。
第四是系统漏洞风险,目前该应用已公开曝出多个中高危漏洞,一旦被恶意利用,可能导致系统被控和数据泄露。
安全专家分析指出,这些风险对不同用户群体的影响程度各异。
对个人用户而言,可能导致照片、文档、聊天记录等隐私数据,以及支付账户、接口密钥等敏感信息遭窃取。
对金融、能源等关键行业而言,后果更为严重,可能造成核心业务数据、商业机密和代码仓库泄露,甚至导致整个业务系统瘫痪,带来难以估量的经济损失和社会影响。
针对上述风险,工信部建议相关单位和个人用户采取多层次防护措施。
在网络控制方面,应避免将管理端口直接暴露在公网,通过身份认证、访问控制等手段加强安全管理,并使用容器等技术对运行环境进行严格隔离,限制应用权限。
在凭证管理方面,应避免在环境变量中明文存储密钥,建立完整的操作日志审计机制。
在插件管理方面,应严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
此外,用户还需持续关注官方发布的补丁和安全更新,及时进行版本升级。
魏亮特别强调,即使更新到最新版本,也不意味着完全消除安全风险。
作为本地运行的智能代理,此类应用具有较强的自主性和执行能力,其安全性不仅取决于软件本身,还与部署环境、使用方式、权限配置等多种因素密切相关。
因此,党政机关、企事业单位在部署使用前,必须进行全面的安全评估和风险研判。
业内人士认为,开源智能体应用代表了人工智能技术发展的新方向,但技术创新必须建立在安全可控的基础之上。
当前,相关应用的安全标准和规范尚不完善,监管机制有待健全,这要求开发者、平台方和用户共同承担安全责任,在享受技术便利的同时,筑牢安全防线。
智能体的普及是技术进步的必然,但便利不应以安全为代价。
对党政机关、企事业单位和个人用户而言,审慎部署、规范操作、及时加固,才能在释放智能体效能的同时守住数据与业务安全底线。