一款名为OpenClaw的开源智能体应用,正在成为网络安全领域的新焦点。
深圳一名程序员安装该应用仅三天,便因接口密钥被盗产生1.2万元费用损失。
类似事件频发,已催生出专门的"代卸载"服务市场,收费从安装时的数百元降至199元,折射出用户对这一新兴技术工具的复杂态度。
3月10日晚间,国家互联网应急中心针对OpenClaw发布紧急安全提示,明确指出该应用默认安全配置存在严重缺陷,攻击者可轻易获取系统控制权限。
次日,工信部网络安全威胁和漏洞信息共享平台进一步发布防范建议。
这是继此前预警提示后,监管部门再次对该应用的安全风险作出正式表态。
在国际层面,荷兰国家数据机构已将此类开源智能体定性为网络攻击的潜在载体,认为其架构设计本身蕴含系统性风险。
与传统对话式大模型不同,OpenClaw属于新一代智能体应用,具备调用工具、自主规划并执行任务的能力。
为实现这些功能,该应用需要深度访问用户的文件系统、环境变量及外部接口,这种权限设置为安全漏洞埋下伏笔。
国家互联网应急中心将其安全风险归纳为四个层面:一是提示词注入攻击,攻击者通过在网页中植入恶意指令,诱导应用泄露用户密钥;二是误操作风险,因指令理解偏差导致重要数据被误删,某国际互联网企业安全负责人曾因此损失200余封邮件且无法中止操作;三是功能插件存在恶意代码,荷兰监管机构调查显示,约五分之一的可用插件可能包含恶意软件,安装后会窃取密钥、植入后门程序;四是应用本身存在多个高危漏洞,今年3月上旬,代码托管平台安全实验室集中披露数十个涉及认证绕过、命令注入的安全缺陷。
这些风险对不同主体的影响程度各异。
对个人用户而言,可能面临经济损失和隐私泄露;对金融、能源等关键基础设施领域,则可能引发核心业务数据泄露甚至系统瘫痪。
中国信息通信研究院副院长魏亮因此呼吁,党政机关、企事业单位及个人用户应审慎评估使用此类智能体的必要性与风险。
国家信息中心研究员朱幼平将当前局面比作汽车发明初期的安全困境,认为智能体安全问题的解决需要经历技术迭代、规则完善和用户教育的长期过程。
但他同时指出,智能体代表着人工智能从对话应答向系统执行的关键跨越,其普及应用是技术发展的必然方向。
国务院相关政策文件已明确,到2030年新一代智能终端和智能体的应用普及率应达到90%以上。
如何在推动技术普及与保障安全之间寻求平衡,成为当前亟待解决的课题。
朱幼平建议构建安全原生的智能体架构:在开发环节,推行安全开发工具包并强制遵循安全标准;在平台环节,建立严格的插件审核机制,对第三方功能组件进行安全检测;在用户环节,提供便捷的安全加固工具,帮助用户快速配置权限策略。
这一思路类似于为智能体设置明确的权限边界,确保其只能在授权范围内执行操作。
业内人士认为,当前智能体安全问题的集中暴露,实质上反映了新兴技术在快速发展过程中安全治理体系的滞后。
技术创新与安全保障必须同步推进,既要鼓励探索应用场景,也要建立完善的风险防控机制。
监管部门的及时介入,为行业发展划定了底线,也为后续标准制定和规范完善提供了方向。
当技术革新速度超越安全防护能力时,往往需要一场行业共治的觉醒。
OpenClaw事件暴露出智能时代的数据主权命题,也预示着人机协作将进入更精细的权限管理阶段。
在人工智能深度融入经济社会的大背景下,如何平衡效率与安全、开放与可控,将成为检验技术伦理的重要标尺。