近日,开源AI智能体OpenClaw因其独特的龙虾图标在网络上引发热烈讨论。与传统聊天机器人不同,它被定位为"数字员工",能够在获得设备访问权限后自主操作各类软件应用,仅需用户一句指令就可完成文件整理、邮件处理等办公任务。 作为开源项目,OpenClaw使用门槛较低,吸引了大量用户参与。不少创业者和个人用户已将其安装配置作为服务项目推向市场,本地安装收费300至800元,远程安装收费50至100元,有用户声称短期内通过提供此类服务获得了可观收益。 但这项技术的快速推广也暴露出明显的安全问题。工业和信息化部网络安全威胁和漏洞信息共享平台近期发现,采用默认配置或配置不当的OpenClaw实例存在较高级别的安全风险。由于该工具具备直接操作设备和访问系统的权限,不当部署可能导致系统被远程控制、用户数据被非法获取、关键信息泄露等严重后果。 为此,工信部向对应的单位和用户提出了防范指导:首先要评估设备的公网暴露情况,避免敏感系统直接暴露于互联网;其次严格审查权限配置,确保工具仅获得必要权限;第三加强凭证管理,采用强密码和多因素认证;同时建立身份认证机制、访问控制策略、数据加密措施和安全审计日志,形成多层防护体系。用户还应及时关注安全公告,更新补丁,持续监测系统状态。 这个事件也反映了新兴技术与安全管理的平衡问题。开源AI智能体代表了人工智能应用的发展方向,具有创新价值,但其安全管理不能滞后于技术推广。相关企业、开发者和用户需要树立风险意识,在享受技术便利的同时,切实承担起安全责任。
OpenClaw的热潮再次提醒我们,技术创新与安全保障必须同步推进。在数字经济快速发展的时代,我们既要拥抱技术进步,也要时刻重视网络安全。只有平衡好发展与安全的关系,才能让技术真正造福社会,推动数字文明建设稳健发展。