问题:从“好用”到“可控”,开源智能体安全短板不容忽视 3月16日,贵州大数据集团技术部为市民提供OpenClaw免费安装服务,并开展现场科普,吸引不少体验者。
OpenClaw因可在本地部署、具备自动整理文件、生成报表、处理数据与邮件等能力,被网民形象称为“养龙虾”“养虾”。
伴随社交平台讨论升温,一些互联网企业相继推出相关云端运行服务,进一步降低使用门槛。
但在热度上升的同时,安全风险同步显现。
国家网络与信息安全信息通报中心近日通报指出,OpenClaw自发布以来引发全球部署潮,其中大量暴露于互联网的相关资产存在重大安全隐患,容易成为网络攻击的重点目标。
部分用户在缺乏有效看管的情况下使用,可能导致数据泄露、系统瘫痪,甚至带来财产损失。
原因:部署门槛降低与安全意识不足叠加,放大攻击面 业内人士分析,“养虾”之所以容易“走红”,一方面在于其任务自动化能力强、插件生态开放,能够快速对接多种业务工具;另一方面,云端托管、可视化安装等方式简化了配置流程,使非专业用户也能迅速上手。
风险的根源同样来自这些特性:其一,开放式插件与接口调用带来更复杂的供应链与权限管理问题;其二,部分产品在架构设计、默认配置等方面仍有不足,若直接对外网开放或未做访问控制,等同于把“管理入口”暴露在公网环境;其三,部分用户对密钥、权限、日志审计等基础安全措施重视不够,误将“能用”当作“可长期安全使用”,由此形成可被利用的薄弱环节。
影响:一旦被攻击,风险外溢至个人、企业与公共服务领域 从个人层面看,智能体常被授权访问邮箱、文档、通讯录、网盘与本地文件,若权限边界不清或口令密钥泄漏,可能造成敏感信息外流与账户被盗用。
从企业层面看,智能体被用于数据处理、自动化运维、流程审批等场景后,一旦遭到入侵,攻击者可能借机横向移动,破坏业务系统稳定性,造成生产中断、数据被篡改或被勒索等后果。
更值得警惕的是,若在关键岗位或重要系统周边不当部署,安全事件可能沿供应链扩散,影响面进一步扩大。
对策:权威机构提示“可用更要安全”,企业与用户需共同补齐短板 针对风险,国家网络与信息安全信息通报中心已提出防范建议;工业和信息化部网络安全威胁和漏洞信息共享平台也发布关于防范OpenClaw开源智能体安全风险的“六要六不要”提示,强调在部署、配置、权限、接口暴露与日常运维等环节守住底线。
综合多方建议,安全使用可从几方面着力:一是坚持最小权限原则,严格控制智能体可访问的数据范围与可调用的外部服务,避免“全盘授权”;二是避免将管理控制台、调试接口直接暴露在公网,确需远程访问的,应采用访问控制、身份认证与加密通道等措施;三是及时更新版本与插件,建立漏洞修补与资产盘点机制,做到可发现、可定位、可处置;四是加强密钥与口令管理,杜绝明文保存与随意共享,重要操作应引入多因素校验;五是完善日志审计与告警联动,提升对异常调用、异常流量与高危操作的发现能力。
与此同时,多家互联网企业围绕“云端养虾”场景完善安全能力,通过加固默认配置、提供隔离沙箱、风险检测与一键加固等方式,降低普通用户误配置带来的风险。
前景:智能化工具将更深入业务流程,安全治理需同步前移 业内预计,随着自动化工具在政务服务、企业管理与个人办公中加速渗透,类似“开源智能体+插件生态”的模式仍将持续扩张。
未来竞争不仅体现在功能多寡,更体现在安全治理的体系化能力:包括默认安全、可解释的权限控制、可审计的调用链路、可持续的漏洞响应机制等。
对用户而言,选型与部署应从“体验优先”转向“体验与安全并重”;对服务提供方而言,应把安全能力嵌入产品全生命周期,推动形成可复制的合规与治理范式。
智能化时代的到来为社会发展带来了前所未有的机遇,但机遇与挑战往往并存。
本地智能体的安全问题提醒我们,新兴技术的推广应用不能一味追求速度,而必须将安全防护放在同等重要的位置。
只有用户、企业和政府部门携手合作,科学规范地使用这一新工具,才能在充分享受技术红利的同时,有效防范潜在风险,推动人工智能技术朝着更加安全、可控、可靠的方向发展。