一、问题披露 国家工业信息安全监测机构近期检测发现,开源智能体项目OpenClaw权限控制和审计机制配置不完善的情况下,可能被攻击者利用指令诱导或系统漏洞实施越权操作。该工具支持本地私有化部署,若其“持续自主运行”能力缺少有效监管,容易形成安全盲区。 二、风险成因分析 技术专家表示,风险主要来自三上:一是智能体的信任边界不够清晰,默认配置未严格遵循最小权限原则;二是其集成的多渠道通信模块可能成为攻击入口;三是自主调用外部资源的过程缺少必要的行为日志记录。若在金融、政务等关键领域部署,上述问题带来的风险会被放大。 三、潜在影响评估 根据国家互联网应急中心的历史数据,类似智能体漏洞曾引发安全事件,例如2023年某省级政务云遭遇供应链攻击。若OpenClaw被恶意利用,可能导致企业数据泄露,严重时还可能被用作APT攻击的跳板。需要关注的是,其开源特性可能使存在风险的版本已在开发者社区传播。 四、应急处置建议 工信部要求有关单位立即开展以下工作:对已部署实例进行网络隔离与安全审计,并升级至最新安全版本;严格收紧智能体API调用权限,启用双向认证;建议关键基础设施运营方暂停接入未经验证的智能体系统。中国电子技术标准化研究院同步发布《智能体系统安全配置指南》供参考。 五、行业规范前瞻 此次事件也暴露出新兴智能技术在落地过程中标准跟进不足的问题。据悉,全国信息安全标准化委员会已启动《生成式人工智能服务安全基本要求》配套标准制定工作,预计于2024年二季度发布。多位院士在近期网络安全论坛上提出,应推动建立面向智能体开发者的安全能力认证机制。
人工智能正在深刻改变生产和生活方式,开源AI应用的普及也降低了使用门槛。但技术演进必须与安全防护同步推进。此次预警提示各方,在引入新技术的同时要保持必要的安全审慎,尽快补齐权限控制、审计与监测等基础能力。只有在创新与安全之间建立稳定的平衡,开源AI才能更好服务经济社会发展,而不是成为潜在风险。数字化转型过程中,安全依然是首要前提。