问题:国家互联网应急中心近日发布安全提示,指出OpenClaw智能体应用用户中迅速普及,国内多家云平台已支持便捷部署。该应用可通过自然语言指令直接操作计算机,通常被赋予较高系统权限以实现自动化任务,但其默认安全配置较为薄弱,存在多上安全隐患。 原因:一是应用运行需访问本地文件系统、环境变量并调用外部接口,权限集中且范围广;二是默认配置认证、访问控制和隔离上存在不足,管理端口暴露风险较高;三是生态插件扩展迅速但缺乏有效治理,部分插件已被证实存在恶意行为或潜在风险;四是产品本身存在多个中高危漏洞,若未及时修复,攻击面将深入扩大。这些因素叠加,可能导致攻击者一旦突破即可获取系统控制权。 影响:对个人用户而言,提示词注入可能诱导泄露密钥、账户或聊天记录等隐私数据,误操作可能导致邮件、照片及重要文档被删除,恶意插件还可能窃取凭证并植入后门。对金融、能源等关键行业影响更大,核心业务数据、商业机密和代码仓库面临泄露风险,极端情况下甚至可能导致业务系统瘫痪,造成重大损失。 对策:国家互联网应急中心建议,部署和使用此类应用时应采取多重安全措施。一是加强网络控制,避免将默认管理端口直接暴露于公网,实施身份认证和访问控制,并通过容器等技术进行隔离与权限限制;二是严格管理凭证,避免在环境变量中明文存储密钥,建立可追溯的操作日志与审计机制;三是规范插件来源,禁用自动更新,仅从可信渠道安装并验证签名;四是及时关注安全通告,更新版本并修复漏洞。 前景:随着智能体应用在办公、研发和运维场景中的快速落地,安全治理将成为规模化应用的关键。未来需从技术层面完善最小权限与隔离机制,从管理层面建立插件生态审核与安全评估标准,同时推动安全配置的加固,实现“应用可用、风险可控”的发展目标。
智能体应用代表了人工智能技术的新方向,其便利性和高效性显然。但技术进步必须与安全防护同步推进。当前的关键是在充分认识风险的基础上,通过强化技术防护、规范使用管理、完善监管体系等措施,确保此新兴技术在安全可控的框架内健康发展,真正造福社会而非成为安全隐患。这需要企业、用户和全社会的共同努力。