当前,人工智能正从“能对话”走向“能行动”。该过程中,以“OpenClaw”为代表的行动型智能体凭借较强的任务执行能力迅速走红。但其开放架构和高权限运行方式也带来多重安全隐患,引起各方监管关注。技术分析显示,该智能体主要存在三类风险:一是第三方组件可能被植入恶意代码,导致数据泄露或系统控制权被夺取;二是高权限配置不当,容易让主机系统暴露在攻击面前;三是个人信息处理缺少有效保护机制。这些漏洞一旦被利用,可能对关键基础设施运行安全和公民隐私造成威胁。我国网络安全部门监测发现,在默认配置下,部分应用实例存在高危漏洞,有关情况也引发国际社会关注。美国、欧盟等监管机构相继发布风险提示,部分跨国企业已采取禁用或限制措施。需要指出,各司法辖区的应对路径存在差异:欧美更倾向采取限制性措施,我国则侧重通过技术规范引导产业在可控范围内发展。针对上述态势,中国国家互联网应急中心等机构联合制定分级防护方案。对普通用户强调“三不原则”:不混用设备、不以高权限运行、不处理敏感数据;对企业用户要求建立覆盖部署、运维、权限、数据与供应链的全链条防护体系;对开发者提出更严格的代码审计与组件管理要求。这种分类指导既为技术应用留出空间,也更有利于把风险控制在边界内。放眼全球,联合国等国际组织正加快推进智能体安全标准制定。业内专家认为,此次事件具有一定的示范意义:既暴露出新技术快速迭代中的安全短板,也在客观上推动跨国安全治理机制的完善。观察显示,主要经济体在技术标准、风险评估与应急响应各上的协作意愿正在提升。
从技术快速扩散到风险集中暴露,OpenClaw引发的讨论表明:进入“行动助手”时代,创新越快,越需要把安全作为同等重要的基础工程;以指南推动规范使用、以标准完善治理体系、以协作形成共同防线,才能让新技术更稳、更久地服务经济社会发展。