问题:智能体应用加速落地,安全短板集中暴露 3月16日,奇安信在北京举行安全产品发布活动,面向OpenClaw智能体应用快速增长带来的安全挑战,发布国内首份《OpenClaw生态威胁分析报告》。
奇安信集团董事长齐向东在会上表示,OpenClaw正在重塑组织生产与服务方式,但与之相伴的安全事件呈上升态势,已出现终端被操控、敏感信息外泄、支付盗刷等风险场景,不少政企机构在推进智能体应用时面临“想用但顾虑重重”的现实困境。
齐向东认为,传统安全管理方式与新技术范式之间出现明显落差,突出表现为资产看不清、行为管不住、风险防不住、底线护不牢,亟需建立与智能体应用相匹配的安全治理体系。
原因:生态扩张速度快、插件化供给活跃、治理能力跟不上 报告由奇安信X实验室技术负责人柯强进行解读。
报告指出,OpenClaw生态的“Skills”(技能模块)呈现裂变式增长。
全球四个主流平台的技能模块总量已接近75万个,日新增约2.1万个,日均增幅保持在2%—3%。
按这一趋势推算,技能模块规模在一年内可能突破800万。
业内分析认为,技能模块的快速扩张,一方面源于开发门槛降低、工具链成熟、应用场景广泛;另一方面,插件化、组合式的供给模式显著加快功能迭代,但也使组件来源更复杂、依赖链更长、更新更频繁。
若缺乏统一的准入审查、可信分发、代码与权限校验机制,风险将沿“组件—平台—使用者”链路快速传导,传统以边界防护和静态策略为主的手段难以及时覆盖。
影响:漏洞暴露与供应链风险叠加,可能引发链式安全事件 在漏洞暴露方面,报告显示,全球范围已发现20471个OpenClaw实例可能存在安全漏洞,覆盖13643个IP地址,接近9%的互联网暴露资产存在漏洞风险。
一旦被不法分子利用,可能导致信息泄露、业务中断、系统被控等后果,并进一步带来合规、声誉和经营损失。
在生态分布方面,报告首次披露OpenClaw生态地理分布图谱:从全球看,美国和中国分列前两位;在国内,北京、上海、广东、中国香港、浙江等数字经济活跃地区成为智能体应用集聚高地。
专家指出,这些地区产业密度高、数据要素流动频繁、创新应用落地快,一旦安全治理不到位,风险外溢也更易在产业链与城市数字基础设施中放大。
更值得关注的是技能模块供应链“投毒”问题。
报告认为,随着OpenClaw热度攀升,恶意技能模块活动趋于活跃,可能通过提示词注入、远程代码执行、数据窃取、社会工程学等方式对使用者构成威胁。
在实际业务中,技能模块往往被赋予读取文件、调用接口、访问网络、执行指令等权限,若权限边界不清、来源不明、运行不可控,极易形成“以功能之名行攻击之实”的隐蔽通道,带来难发现、难追溯、难处置的治理难题。
对策:从“能用”转向“可控可管可审”,构建适配新形态的防护体系 与会人士认为,推动智能体安全治理,关键在于把安全能力嵌入开发、部署、运行、运维全流程,形成可持续的体系化能力。
一是摸清家底、减少暴露面。
对OpenClaw实例、技能模块、接口与外联通道开展资产测绘与持续盘点,建立动态台账;对互联网暴露服务进行最小化开放,强化身份认证与访问控制,降低被扫描与被利用概率。
二是严控权限、强化隔离。
对技能模块实施最小权限授权与分级管理,重要数据与关键业务接口应设置更严格的调用门槛;通过沙箱、容器隔离、执行审计等方式限制高风险操作,防止从单点失守演变为横向扩散。
三是治理供应链、建立可信分发。
对技能模块来源、版本、依赖链进行校验,推动引入签名校验、信誉评分、上线前安全检测与持续复检;对第三方组件建立准入与退出机制,形成“可追溯、可撤回、可问责”的闭环管理。
四是以实战为导向提升监测与响应。
围绕提示词注入、远程代码执行、数据外传等典型攻击链路,完善日志采集、行为检测、异常关联分析与应急预案,做到“能发现、能定位、能处置、能复盘”。
五是推动标准与协同治理。
行业层面可加快形成面向智能体应用的安全评估、权限模型、数据使用边界等规范,促进平台方、开发者、使用方、安全机构之间共享风险情报与漏洞信息,压缩黑灰产生存空间。
前景:应用仍将快速扩张,安全治理需与创新同频共振 多位业内人士判断,智能体应用的规模化落地仍将加速,技能模块数量和场景复杂度将持续攀升。
在这一过程中,安全不应成为创新的“刹车”,而应成为高质量发展的“护栏”。
随着风险认知提升、治理机制完善、产品与服务迭代加快,未来安全能力将从“事后补救”转向“事前可控”,从单点防护转向体系化运营,形成覆盖数据、模型、组件、运行环境和人员管理的综合防线,为政企机构放心应用、稳健运行提供支撑。
智能体技术的发展是大势所趋,但安全问题不能成为发展的代价。
当前,我国在智能体应用方面已处于全球前列,但安全防护体系的建设还需加快步伐。
只有切实解决"看不清、管不住、防不住漏、护不住底"的问题,才能让广大政企机构在充分享受新技术红利的同时,有效规避安全风险。
这既是技术创新的要求,也是产业健康发展的前提,更是维护国家信息安全的重要内容。