问题显现 监测数据显示,代号"OpenClaw"的开源智能体系统(曾用名Clawdbot、Moltbot)在部分应用场景中暴露出高危安全缺陷。
该系统通过整合多通道通信模块与智能决策模型,能够实现本地化部署的自动化服务,但正因其高度自主化特性,近期被发现存在信任边界模糊、权限管控缺失等系统性风险。
风险溯源 技术分析表明,隐患主要源于三方面:一是默认配置下开放过多公网访问端口,二是缺乏细粒度的操作审计功能,三是自主决策机制可能被异常指令劫持。
专家指出,这类具备持久记忆-执行闭环的智能工具,一旦被植入恶意代码,可绕过常规防护实施越权操作,导致核心数据外泄甚至系统控制权旁落。
潜在影响 根据评估,金融、政务等领域的私有化部署场景风险等级较高。
攻击者可能通过漏洞获取服务器权限,进而窃取用户隐私、篡改业务逻辑或发起供应链攻击。
2023年第三季度行业报告显示,类似智能体引发的安全事件同比增加47%,凸显技术便利性与安全性平衡的紧迫性。
应对方案 工信部网络安全管理局提出分级处置建议:已部署单位应立即开展"三查"(查端口暴露、查权限分配、查凭证管理),关闭非必要外部接口;新部署项目需实施"四重防护"(身份鉴权、访问控制、流量加密、行为审计)。
同时强调应建立与官方安全公告的同步机制,及时获取补丁更新。
发展前瞻 业内专家认为,随着自主决策类工具的普及,安全标准体系建设亟待提速。
国家工业信息安全发展研究中心建议,参考等保2.0框架建立智能体安全基线,推动形成"开发-部署-运维"全生命周期管理规范。
预计2024年将有首批行业安全白皮书发布,为技术创新划定安全边界。
技术进步带来效率跃升,也对安全治理提出更高标准。
对开源智能体而言,真正的“可用”不仅是功能跑通,更是边界清晰、权限可控、过程可审计、风险可处置。
把安全工作前置到部署与运维全周期,才能在释放新工具生产力的同时,守住数据与业务安全底线。