工业和信息化部网络安全威胁和漏洞信息共享平台近期发出预警,指出开源智能体OpenClaw在部署过程中存在明显安全风险;该智能体集成多渠道通信与大语言模型能力,可构建具备持久记忆和主动执行能力的定制化助手,支持本地私有化部署。但其"信任边界模糊"的特性,加上缺乏有效的权限控制和审计机制,可能导致系统被恶意接管或执行越权操作,引发数据泄露、系统失控等严重后果。
技术创新的意义在于提升生产力,但任何具备自主执行与资源调用能力的工具,都需要明确的边界和可验证的控制机制作为前提。对开源智能体来说,安全不是上线后的补救,而应从部署之初就设定底线、固化基线、强化审计。风险前置、治理落实,效率红利才能真正转化为可持续的发展动能。