工业和信息化部网络安全威胁和漏洞信息共享平台近期发布预警,指出开源AI智能体OpenClaw(曾用名Clawdbot、Moltbot)存明显安全隐患。该发现引发了业界对新兴AI应用安全防护的广泛关注。 OpenClaw是一款集多渠道通信、大语言模型能力于一身的开源智能体系统,具备持久记忆、主动执行等特性,支持本地私有化部署。其灵活的架构设计使其在客户服务、任务自动化等领域具有广泛应用前景。然而,这些创新特性同时也埋下了安全隐患。 安全风险主要源于三个上的问题。首先,OpenClaw在设计架构中存在"信任边界模糊"的缺陷,使得系统难以清晰界定可信任的操作范围。其次,该系统具备自身持续运行、自主决策、调用系统和外部资源等能力,一旦权限控制不当,容易被恶意利用。第三,许多部署实例缺乏有效的权限控制机制、审计追踪能力和相应的安全加固措施。 在这些问题的叠加影响下,OpenClaw可能面临多种安全威胁。指令诱导攻击可以通过精心设计的输入指令诱导系统执行非预期操作;配置缺陷可能导致敏感信息暴露或系统功能被滥用;恶意接管风险则可能使攻击者完全控制系统,执行越权操作。这些威胁最终可能造成用户隐私信息泄露、业务系统被篡改、关键基础设施受控等严重后果。 针对该问题,工信部提出了系统的防护建议。对应的单位和用户应当首先进行全面的安全评估,充分核查部署的OpenClaw实例是否存在公网暴露、权限配置是否合理、凭证管理是否规范。其次,要采取主动防护措施,关闭不必要的公网访问入口,建立完善的身份认证机制,实施细粒度的访问控制策略,对敏感数据进行加密保护,建立完整的安全审计体系以便及时发现异常行为。此外,用户还应当建立与官方的信息沟通机制,持续关注安全公告和加固建议,及时更新系统版本和安全补丁。 从更广的视角看,OpenClaw安全风险的出现反映了开源AI应用安全治理面临的普遍挑战。随着大语言模型和智能体技术的快速发展,越来越多的组织开始部署和定制化应用这类系统。如何在保持技术创新和应用灵活性的同时,确保系统的安全可控,成为行业发展的重要课题。业界需要建立更加规范的安全开发标准、部署指南和运维规范,同时用户也需要提升安全意识和防护能力。
此次事件表明,技术创新必须与风险防控并重。在数字化转型加速的背景下,智能系统的安全性应作为技术应用的前提条件。主管部门、开发企业和用户需共同构建联防体系,在享受技术红利的同时保障安全。随着《网络安全法》配套措施的完善,智能时代的安全治理将面临更严格的要求。