问题:开源智能体“会做事”与“更危险”同步到来 近期,开源自主智能体OpenClaw因可自动执行多步骤任务、支持多类插件扩展,吸引大量机构与个人部署使用。效率提升的背后,智能体具备调用系统资源、访问数据与执行指令的能力,一旦缺乏边界约束,极易将“误操作”放大为“高风险动作”。特别是删除文件、调用敏感接口、读取隐私信息、批量下载与外传数据等场景,既可能由操作者疏忽触发,也可能被攻击者利用形成链式入侵。 原因:资产暴露叠加默认配置与插件生态,放大“攻易防难” 国家网络与信息安全信息通报中心监测显示,当前全球活跃的OpenClaw互联网资产已超过20万个,境内约2.3万个,增速明显。业内人士指出,开源软件部署门槛降低的同时,也带来“默认配置可被探测、外网暴露面扩大、运维不及时”的共性问题;再加上插件生态开放、来源复杂,若缺少审核与权限隔离,攻击者可能通过漏洞利用、弱口令、恶意插件等方式获取控制权。有关部门也提示,OpenClaw在架构设计、默认配置、漏洞管理、插件生态与行为管控诸上存较大安全风险,若被利用,可能引发服务器失陷、敏感数据泄露等后果。对不少中小企业和个人用户来说,传统防护手段专业门槛较高,客观上形成“部署容易、加固困难”的不对称局面。 影响:从个体风险外溢为产业风险,合规与责任边界更需明确 随着智能体从“工具”走向“自动执行者”,安全风险的外溢性更强:一旦企业将其接入办公系统、研发环境或业务数据库,事故影响可能从单台终端扩展到内网横向移动,进而触及客户数据、商业秘密与关键业务连续性。同时,多数组织在权限分级、操作留痕、责任认定等上尚未建立与智能体相匹配的制度流程,既增加内部治理难度,也对数据安全、个人信息保护及等保合规提出新要求。业内普遍认为,智能体安全正从“技术议题”升级为“治理议题”,需要技术、管理与生态共同推进。 对策:以“强认证+强约束”把高危动作关进“权限笼子” 3月13日,“数智护航 安全共赢”广州数字科技集团数字安全产业发展研讨会广州举行。会上,广州数科集团通过数科产投引进的数字安全企业领信数科发布企业级安全智能体Cclawd。该产品基于OpenClaw内核进行深度定制,提出以权威身份认证为核心的插件安全机制,并在现场演示中展示了针对高危操作的拦截策略:当用户触及删除文件、读取隐私信息等风险指令时,系统将自动弹出人脸核验,须由操作者本人确认通过后方可继续执行,从而实现“可控使用”。 据介绍,Cclawd在网关风控、生物识别确权、账户认证管理、执行权限限制等上进行强化,同时接入流量清洗、流量审计、自动升级等能力,并计划建设经审计的插件“应用商店”,以降低第三方插件带来的不确定性风险。涉及的负责人表示,产品思路是将政企、金融等高安全场景中成熟的身份核验能力迁移到智能体使用链路,让关键动作“先认证、再执行”,并做到可追溯、可审计。 前景:安全能力将成为智能体规模化落地的“先决条件” 从发展趋势看,开源智能体仍将快速迭代并持续扩展应用边界,未来研发辅助、运维自动化、客服与知识管理等领域的渗透率有望提升。同时,安全能力也将从“附加选项”转变为“基础设施”:一上,身份认证、最小权限、风险分级授权、操作审计与插件治理等将成为企业部署的标配;另一方面,面向中小企业的“轻量化、即插即用”安全方案需求将明显增加。广州在数字经济与软件产业基础上推动安全产业集聚,有望带动更多安全产品与服务围绕智能体生态形成供给,促进大湾区数字安全产业链继续完善。
智能体技术的普及是数字化进程的体现,也对安全治理提出新挑战。技术的开放与安全并非对立,关键在于建立匹配的防护体系。此次将金融级认证引入智能体安全领域是一次有益尝试。如何在创新与安全间取得平衡,将是行业持续探索的重要课题。