国家互联网应急中心3月10日发布安全风险提示,对近期下载使用量激增的开源智能体应用OpenClaw的安全隐患提出警示。
这款能够依据自然语言指令直接操控计算机的应用软件,因其强大的自主执行能力受到广泛关注,但同时也暴露出严峻的安全问题。
据了解,OpenClaw作为一款智能体软件,为实现自主执行任务的功能,被授予了访问本地文件系统、读取环境变量、调用外部服务接口以及安装扩展功能等较高系统权限。
然而,该应用默认的安全配置存在明显缺陷,一旦被攻击者发现漏洞,便可能获取系统完全控制权,造成难以挽回的损失。
从已发现的安全事件来看,风险主要集中在四个方面。
其一是提示词注入攻击,网络攻击者可在网页中植入隐藏的恶意指令,诱导应用读取后泄露用户系统密钥。
其二是误操作风险,由于对用户指令的理解偏差,应用可能错误删除电子邮件、核心生产数据等重要信息。
其三是功能插件存在投毒隐患,部分插件已被确认含有恶意代码,安装后可执行窃取密钥、部署木马等恶意操作。
其四是应用本身存在多个已公开的高中危漏洞,一旦被恶意利用,可能导致系统被控和敏感数据泄露。
这些安全隐患对不同用户群体造成的影响程度各异。
对于个人用户而言,隐私数据如照片、文档、聊天记录,以及支付账户、接口密钥等敏感信息面临被窃取的风险。
对于金融、能源等关键行业的企事业单位,后果更为严重,可能导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪,造成难以估量的经济损失和社会影响。
中国信息通信研究院副院长魏亮在接受采访时指出,开源智能体应用的强大执行能力在推动技术生态繁荣的同时,也给用户带来了严峻的安全挑战。
尽管应用开发方持续进行版本更新和漏洞修复,但由于技术迭代速度快、应用场景复杂,安全风险仍然存在,不能因为更新到最新版本就放松警惕。
针对上述风险,国家互联网应急中心建议相关单位和个人用户采取系统性的安全防护措施。
在网络控制方面,应避免将应用管理端口直接暴露在公网环境,通过身份认证、访问控制等手段加强安全管理,并使用容器等技术对运行环境进行严格隔离,限制应用的过高权限。
在凭证管理方面,要避免在环境变量中明文存储密钥,建立完整的操作日志审计机制。
在插件管理方面,应严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
此外,用户还需持续关注官方发布的补丁和安全更新,及时进行版本升级和安全加固。
从行业发展角度看,开源智能体应用代表了人工智能技术向实用化、普及化发展的重要方向。
这类应用通过整合通信软件和大语言模型,能够在用户本地环境自主执行文件管理、邮件收发、数据处理等复杂任务,极大提升了工作效率。
国内主流云平台纷纷提供一键部署服务,反映出市场对此类技术的强烈需求。
然而,技术创新必须建立在安全可控的基础之上,否则再先进的功能也可能成为安全隐患的源头。
业内专家认为,当前开源智能体应用的安全问题,既有技术层面的原因,也反映出用户安全意识和防护能力的不足。
许多用户在追求便捷性和功能性的同时,忽视了对应用权限的审慎评估和安全配置的必要加固。
特别是党政机关、企事业单位在部署此类应用时,更应建立严格的安全审查机制,避免因盲目跟风而导致重要信息资产面临风险。
技术进步与安全底线并不矛盾,关键在于把风险认识前置、把防护措施落细。
面对具备高权限执行能力的新型应用,用户与机构既要看到效率红利,也要守住数据与系统安全的生命线,以审慎部署、规范运维和持续更新,推动新技术在可控、可信的轨道上健康发展。