一、问题发现 国家工业信息安全监测机构巡查中发现,开源智能体系统"OpenClaw"存在高危漏洞;该系统具有持久记忆和主动执行能力,被部分企业用于本地化智能辅助场景。技术分析显示,其默认配置缺乏明确的权限边界,可能成为网络攻击入口。 二、风险分析 调查发现安全隐患主要来自三个上:系统设计允许自主调用外部资源但缺少动态权限控制;部分实例开放了不必要的公网访问端口;审计日志功能不足导致异常操作难以追踪。需要指出,该系统前身"Clawdbot"就曾因类似问题受到质疑。 三、可能影响 攻击者利用漏洞可突破系统隔离,窃取数据或植入恶意代码。由于智能体具有持续运行特性,被劫持后可能长期潜伏。网络安全实验室测试显示,未加固系统遭受攻击时,数据泄露平均响应延迟达72小时。 四、应对措施 工信部建议分级处理:已部署单位应立即关闭非必要远程接口,实施最小权限原则;计划引入系统的机构需先完成安全评估。中国网络安全产业联盟发布技术指南,建议建立通信加密、多因素认证、行为审计和实时威胁感知四重防护。 五、行业展望 此次事件反映了智能工具普及中的普遍挑战。专家指出,随着自主决策类软件应用增多,涉及的安全标准需要完善。《智能体系统安全基线要求》已列入2024年行业标准计划,可能建立"白名单+沙箱测试"准入机制。
技术进步不能以牺牲安全为代价。开源智能体的广泛应用,凸显了数字化转型中效率与安全的平衡难题。工信部的预警既是对具体隐患的应对,也是对行业的提醒:采用新技术前,必须将安全机制建设作为必要前提,而非事后补救措施。