问题—— 近期,一款开源智能体工具OpenClaw下载与使用热度攀升,被网友形象称为“养龙虾”。其可依据自然语言指令直接操作计算机,并通过调用通信软件与大模型能力,自动完成文件管理、邮件处理、数据整理等任务。热度上升的同时,对应的讨论也暴露出误删邮件、隐私信息外泄、密钥泄露导致异常费用等现象,部分地区甚至出现“上门卸载”服务走热的情况。广东省政务服务和数据管理局据此提示,各级政务用户部署应用此类工具时要高度警惕安全风险。 原因—— 业内人士分析,智能体工具之所以“好用”,关键在于其需要更深度的系统能力:访问本地文件系统、读取环境变量、调用外部服务接口、安装扩展插件等。这些能力一旦缺少边界约束,就可能突破传统信息系统“人机交互、逐步操作”的安全框架。在政务场景中,数据类型更敏感、业务链条更复杂、系统耦合度更高,若仍沿用“试用即上线”“默认高权限”“插件随意装”等习惯做法,风险将被放大。此外,开源生态更新快、组件来源广,如果缺乏可信来源审核和版本管控,供应链环节也可能成为攻击入口。 影响—— 广东省政数局提示的四类风险具有代表性:一是生产环境入侵风险,测试与生产未隔离时,智能体可能被诱导执行异常指令甚至被接管,引发系统瘫痪、数据损毁;二是敏感数据泄露风险,智能体调用本地与云端资源的能力若未受控,可能导致核心政务数据、个人信息外泄,触碰数据安全与个人信息保护相关法规红线;三是权限失控风险,信任边界模糊、未落实最小权限原则时,智能体可能在无充分授权情况下执行高危操作,甚至被未授权对象间接操控;四是供应链风险,来源不明的镜像、插件或扩展功能可能夹带恶意代码,威胁政务云及基础设施安全。上述风险一旦发生,不仅造成业务中断和资产损失,还可能引发公共服务受影响、社会信任受损等连锁反应。 对策—— 为保障政务领域数据与系统安全,广东省政数局提出七项措施:一是严格隔离测试与生产环境,禁止智能体直接介入核心业务系统;二是敏感数据应先脱敏,并在沙箱环境内使用,杜绝违规解析与训练;三是限制交互权限,使用低权限账户运行,禁用超级管理员权限;四是插件仅从官方渠道获取并严格授权,落实最小授权原则;五是对高危指令实施拦截并设置人工二次确认,严控政务数据导出;六是开启全流程日志审计,确保操作可追溯、可复盘;七是建立应急预案并及时更新系统补丁,形成“事前防、事中控、事后追”的闭环管理。业内认为,这些举措指向同一核心:把“能做什么、谁让做、何时做、做了什么”固化为制度与技术约束,而不是依赖使用者自觉。 前景—— 据介绍,围绕智能体安全管控需求,广东省政务智能联合创新工场已研发上线“智慧虾栏”系统(试验),可为政务用户提供网络安全、数据安全、内容安全的综合管控能力,并正搭建Agent广场与Skill商店,探索为智能体提供可信下载渠道。受访人士认为,随着智能体从“工具试用”走向“体系化应用”,政务领域将更需要“管控+运维+生态”的一体化方案:一上,通过统一策略、统一审计、统一插件来源管理降低技术不确定性;另一方面,通过标准化流程与责任链条明确边界,推动合规、稳健、高效的应用落地。可以预见,未来一段时间,智能体应用的竞争焦点将从“功能更强”转向“更可控、更可靠、更可审计”。
在数字化转型浪潮中,技术创新与安全保障必须双轮驱动。广东此次针对智能体技术的前瞻性风险防控实践表明,只有建立与新技术发展同步的安全体系,才能真正释放科技红利。这既是对当前问题的及时应对,更是对未来智慧政务发展的战略布局,为全国推进政务智能化树立了安全发展的典范。