一款名为OpenClaw的开源智能体工具近日成为网络安全领域关注焦点。
这一被开发者社区广泛使用的自动化工具,因其在默认配置下存在的安全隐患,接连遭到监管部门预警,折射出智能体应用发展中的安全治理新课题。
3月8日,工业和信息化部网络安全威胁和漏洞信息共享平台发布信息显示,OpenClaw开源智能体部分实例在默认或不当配置条件下存在较高安全风险。
该平台指出,此类工具整合了大型语言模型能力与多种通信接口,具备持续运行和自动执行任务的特征,若部署过程中权限控制或安全加固措施不足,系统可能因指令诱导或配置缺陷遭到恶意利用,进而导致敏感信息泄露。
3月10日晚间,国家互联网应急中心进一步发布安全提示,明确指出攻击者可通过在网页中嵌入恶意指令的方式,引导系统执行异常操作并获取敏感信息。
这种被称为"提示词注入"的新型攻击手段,正在成为智能体应用安全防护中的突出问题。
安全风险的根源在于智能体工具的运行机制与权限结构。
OpenClaw的核心功能是根据用户自然语言指令自动执行跨应用操作,完成文件处理、信息检索或系统操作等任务。
为实现这些功能,该工具通常需要访问本地文件系统、读取环境变量、调用外部接口以及安装扩展插件等较高系统权限。
网络信息安全专家、北京汉华飞天信安科技有限公司总经理彭根在接受采访时表示,当前智能体应用面临的安全风险呈现双重特征。
传统网络安全问题如端口暴露、系统配置不当依然存在,但更值得警惕的是自然语言层面的攻击,这是过去网络安全体系中几乎未曾遇到的新型威胁。
彭根举例说明,部分攻击者会在社交平台公开发布诱导性指令,例如要求系统输出密钥信息。
由于大型语言模型本质上是自动化运行,并不具备判断信息保密性的能力,一旦系统读取到此类自然语言命令,就可能直接输出敏感信息。
在智能体工具拥有较高系统权限的情况下,这种风险将进一步放大,形成严重安全隐患。
奇安信集团数据合规治理部负责人、首席法律顾问马兰认为,智能体正从辅助工具演变为直接参与业务执行的数字化角色。
这种转变使其具备了同时触动数据、权限与业务流程的能力,风险不再局限于单点,一旦失控极易引发系统性连锁反应。
除技术层面的安全隐患外,智能体工具的插件生态也暴露出治理短板。
据了解,OpenClaw在其插件平台上已积累数万个插件,其中大部分由社区用户自行上传,基本没有建立第三方审查机制。
这种开放式生态在促进功能扩展的同时,也为恶意代码植入留下了空间。
平台层面的治理行动已经启动。
3月10日下午,小红书发布治理公告,针对通过智能体托管工具自动生成内容、模拟真人互动的账号实施分级治理措施。
平台表示,此类行为破坏了社区真实分享的生态基础,将根据违规程度采取警告、限制分发直至封禁等处理措施。
业内人士指出,智能体应用的快速发展对现有安全防护体系提出了新要求。
传统网络安全主要针对代码层面的漏洞和攻击,而自然语言攻击则需要建立全新的防护思路,包括指令过滤、权限细化、行为监控等多层防护机制。
同时,插件生态的安全审查、开发者身份认证、代码审计等配套制度也亟待建立。
从监管角度看,相关部门的连续预警表明,智能体应用的安全治理已纳入重点关注范畴。
如何在鼓励技术创新与保障安全可控之间找到平衡点,如何建立适应智能体特点的安全标准和监管框架,成为当前亟需解决的课题。
智能工具的快速发展正在重塑技术应用生态,同时也对传统安全体系提出了全新挑战。
如何在技术创新与安全保障之间找到平衡点,需要监管部门、行业企业和安全专家共同努力。
这一问题的解决不仅关乎单个工具的安全,更将为未来智能技术的规范发展提供重要参考。