近期,一款名为OpenClaw的开源智能体应用在国内迅速走红,因其图标形象被用户亲切地称为"龙虾"。
这一应用通过整合即时通信工具与大语言模型技术,能够在用户本地设备上自主完成文件管理、邮件收发、数据处理等复杂任务,其强大的自动化能力吸引了产业界和普通用户的广泛关注。
然而,在应用热潮背后,网络安全隐患正日益凸显。
中国信息通信研究院副院长魏亮在接受采访时明确指出,尽管该智能体更新迭代速度较快,用户升级至官方最新版本能够修复已知安全漏洞,但这并不意味着彻底消除了安全风险。
作为在本地运行的智能代理程序,此类应用具备自主决策和调用系统资源的能力,其信任边界模糊、技能扩展市场缺乏严格审核等特点,使得风险隐患难以根除。
从技术层面分析,当前存在的主要风险包括:智能体在调用大语言模型时可能误读用户指令,导致执行删除等破坏性操作;用户若安装被植入恶意代码的技能扩展包,可能造成数据泄露或系统被远程控制;部分用户将应用实例暴露于互联网、使用管理员权限运行、明文存储敏感密钥等不当配置,即便升级至最新版本,仍面临被攻击的现实威胁。
魏亮强调,网络安全具有动态性特征,攻击手段持续演进,不能将版本升级视为一劳永逸的安全保障。
工业和信息化部网络安全威胁和漏洞信息共享平台此前已发布专项预警,针对该智能体存在的安全风险提出防范建议。
目前,相关部门呼吁党政机关、企事业单位和个人用户审慎使用此类智能体应用,在发现安全漏洞或遭遇攻击事件时,应第一时间向工信部平台报送,以便按照《网络产品安全漏洞管理规定》要求及时组织处置。
针对如何安全使用智能体应用,魏亮提出了系统性防护建议。
首先,用户应坚持从官方渠道下载最新稳定版本,开启自动更新提醒,升级前做好数据备份,升级后验证补丁生效情况,切勿使用来源不明的第三方版本。
其次,必须严格控制互联网暴露面,禁止将应用实例直接暴露于公网,确需远程访问时应通过加密隧道并限制访问源,采用强密码或硬件密钥等高强度认证方式。
在权限管理方面,专家建议严格遵循最小权限原则,禁止使用管理员账号部署应用,仅授予完成任务所需的最低权限,对删除文件、发送数据、修改系统配置等敏感操作设置二次确认或人工审批流程,建议在容器或虚拟机环境中隔离运行,构建独立的权限控制区域。
对于技能扩展市场的使用,魏亮特别提醒用户保持警惕。
当前面向该智能体的技能包社区平台存在恶意代码投毒风险,用户在下载前应仔细审查代码内容,拒绝任何要求下载压缩包、执行脚本或输入密码的可疑扩展包。
此外,还需防范社会工程学攻击,避免在不明场景下泄露系统配置信息。
从产业发展角度看,开源智能体代表了人工智能技术应用的新方向,其自动化能力为提升工作效率提供了可能,推动了国内智能体生态的繁荣发展。
然而,技术创新与安全保障必须同步推进。
当前智能体应用尚处于发展初期,技术架构、安全机制、监管体系仍需完善,既要鼓励创新探索,也要筑牢安全防线。
智能体技术的普及为数字化转型注入新动能,但其安全风险不容忽视。
唯有政府、企业与用户共同筑牢防线,才能确保技术创新真正服务于社会福祉。
正如魏亮所言:“网络安全是动态的挑战,唯有持续警惕,方能行稳致远。
”