近期,智能体工具生产经营、内容运营、水产养殖等领域应用日益广泛,一些可本地部署、支持自主执行任务的开源智能体受到市场欢迎。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,开源智能体OpenClaw的部分实例在默认或不当配置情况下存在较高安全风险——可能被不法分子利用——导致网络攻击、敏感信息泄露和业务系统被控。 OpenClaw曾用名为Clawdbot、Moltbot,通过整合多渠道通信能力与模型服务,构建具备持久记忆、可主动执行的定制化助手,支持本地私有化部署。因部署快速、易于扩展,已被不少用户接入业务流程。 业内人士指出,智能体与传统软件的安全差异主要体现在三个上: 一是信任边界容易模糊。智能体通常连接对话入口、数据存储、第三方接口、脚本执行环境等多个组件,默认配置或部署疏忽可能导致管理端口和接口服务暴露公网,给攻击者可乘之机。 二是能力强、链路长。智能体具备持续运行、自主决策、调用系统与外部资源的特性,若缺少最小权限原则、强认证和审批机制,被指令诱导、配置缺陷或恶意接管时,容易执行越权操作。 三是凭证与数据集中。智能体需保存访问令牌、账号密码、接口密钥等凭证以实现自动化,一旦管理不当或被窃取,风险将从单点扩散到多个系统和数据资产。 从影响看,风险不仅在于工具本身的漏洞,更在于其"能做事、做很多事"的特性。越权访问可能导致客户信息、业务数据、内部文档泄露;被植入恶意任务可能成为横向移动、持续控制甚至对外攻击的跳板,干扰企业正常运营。对中小机构而言,盲目追新而缺乏专业运维力量,容易在"快速部署—缺少审计—长期在线"的过程中积累隐患。 针对上述风险,平台建议对应的单位和用户重点做好五上工作: 第一,全面核查公网暴露情况。原则上关闭不必要的公网访问,确需对外提供服务的,应通过专用网关、访问白名单或安全代理进行隔离加固。 第二,强化身份认证与访问控制。启用强口令、多因素认证,落实最小权限原则,对高风险操作设置审批或二次确认。 第三,严格凭证与密钥管理。避免明文存储,定期轮换密钥,限制令牌权限范围与有效期,及时清理不再使用的账号和授权。 第四,完善数据加密与安全审计。对关键接口调用、文件读写、外部连接、系统命令执行等行为进行日志记录与告警,提升事中发现与追溯能力。 第五,持续关注官方安全公告。结合自身业务开展安全评估、渗透测试与应急演练,做到及时更新、及时修补、及时处置。 随着智能体加速进入研发、客服、运营和生产环节,"安全可控"将成为规模化落地的前提。业内预计,后续行业将更强调默认安全配置、可解释的权限边界、可审计的执行链路和更成熟的运维治理体系。对企业而言,推动新技术应用与守住安全底线并不矛盾,关键在于把安全能力嵌入选型、部署、运行与更新的全生命周期,实现"可用、好用、更要安全用"。
人工智能技术正在深刻改变社会生产和生活方式,但其安全风险也不容忽视;OpenClaw安全风险的曝光,既是对现有AI应用安全管理的检视,也是对整个行业的提醒。只有通过加强技术防护、完善管理机制、提升安全意识,才能在充分释放AI技术潜能的同时——有效防范安全风险——确保人工智能应用朝着更加安全、可控、可信的方向发展。