随着智能体技术从"理解指令"向"执行操作"演进,其安全风险正引发广泛关注。
近期,一款具备文件操作、社交账号管理等功能的智能体OpenClaw在短时间内获得大量用户,但随之暴露的安全问题为行业敲响警钟。
安全专家分析指出,当前智能体技术主要面临四类安全隐患:一是身份认证机制薄弱可能导致系统控制权被劫持;二是第三方功能模块可能被植入恶意代码;三是隐蔽指令注入风险难以识别;四是智能体自身行为不可控可能造成意外损害。
这些风险反映出传统网络安全防护模式已难以应对智能体技术带来的新挑战。
安恒信息安全研究院院长王欣表示,智能体技术的安全风险具有特殊性。
与仅处理信息的传统人工智能不同,具备执行能力的智能体可以直接操作系统资源,其安全隐患可能造成更直接的现实影响。
2026年初披露的CVE-2026-25253漏洞就曾导致认证令牌被劫持事件,凸显了问题的严重性。
针对这些挑战,国内网络安全企业已着手研发专门防护方案。
安恒信息推出的ClawdSecbot系统采用智能风险识别技术,在不影响使用效率的前提下,为智能体操作增设安全校验环节。
该系统具备智能体资产发现、功能模块扫描等核心能力,可实现对潜在风险的动态监测与拦截。
业内人士认为,智能体技术的安全治理需要多方协同。
一方面,应加快制定行业安全标准和技术规范;另一方面,用户需提高安全意识,企业则应建立全生命周期的安全管理机制。
随着相关技术应用场景不断拓展,构建与之相适应的新型安全防护体系将成为保障数字经济健康发展的重要课题。
智能体的价值在于把“理解”转化为“执行”,而安全的关键在于让每一次执行都可控、可查、可追责。
开源生态的繁荣需要更坚实的规则与技术底座。
只有在权限边界、供应链治理、输入防护与审计机制上同步发力,才能让智能体真正成为可靠的生产力工具,在创新加速的同时守住安全底线。