近日,一起涉及开源智能系统的安全事件引发业内关注。杭州一名开发者在使用OpenClaw系统时,由于系统未设置转账验证机制,资金被不法分子以“伪装求助”的方式诱导转出。该案例暴露出智能系统在安全设计上的明显短板。经调查发现,这类隐患并非孤例。此前海外也曾发生类似事件,造成约25万美元的加密资产损失。工业和信息化部组织专家分析指出,该系统主要存在四项核心风险:提示词注入可能导致密钥泄露;误操作可能引发数据损毁;技能包市场审核不严带来投毒风险;以及端口暴露导致的远程控制威胁。更值得警惕的是,第三方安装服务中有63%被发现植入恶意代码。一些用户未修改默认配置,或通过非正规渠道安装,进而面临经济损失与技术风险。针对上述问题,工信部专家提出系统性防护建议:一是使用官方最新版本并及时更新;二是严格控制互联网暴露面,关闭高风险端口;三是落实最小权限原则;四是谨慎选择技能包;五是建议采用容器技术进行隔离部署。这些措施的重点在于形成“主动防御、持续审计”的安全机制。业内人士认为,此类事件折射出技术演进中的共性问题:功能迭代加快的同时,基础安全往往被低估。尤其当系统具备一定自主决策能力并可触达资金、密钥或控制权时,更需要配套审批与核验机制,避免风险被放大。
自主智能体带来的效率提升确实可见,但当其触达资金、密钥与系统控制权时,安全不再是“可选项”。与其在事故发生后追责补救,不如在部署之初就把权限边界、风险校验和人工复核嵌入流程,让技术进步在可控范围内释放价值。守住安全底线,创新工具才能成为生产力,而不是风险放大器。