问题——“养龙虾”从技术圈走向大众的同时,安全隐患同步显现。
OpenClaw作为一款开源智能体工具,因图标为红色“龙虾”而被网友赋予绰号。
其通过整合多渠道通信能力与大模型能力,构建具备持久记忆、可持续运行、主动执行任务的定制化助手。
工信部网络安全威胁和漏洞信息共享平台近期监测提示:部分实例在默认或不当配置条件下暴露出较高安全风险,若缺乏有效权限控制、审计机制和安全加固,可能被诱导执行越权操作,进而造成数据泄露、主机受控等后果。
原因——“能力更强、边界更弱”是智能体应用的共性挑战。
与传统软件“按指令运行、边界清晰”不同,智能体往往具备持续在线、自主决策、调用系统与外部资源等特征,在工程实现上涉及模型调用、插件工具链、文件系统、网络访问、密钥管理等多个环节。
一旦部署者对“信任边界”认识不足,例如将管理接口暴露于公网、沿用默认口令或默认权限、未限制可访问的目录与网络出口、未对外部工具调用做白名单控制,智能体就可能成为攻击者的“放大器”。
同时,开源生态强调快速复用与二次开发,实际落地中配置差异大、依赖组件多,若缺少统一安全基线与持续更新机制,漏洞与误配置更易被叠加放大。
影响——风险外溢面广,既关乎个人隐私,也牵动机构数据与业务连续性。
一方面,智能体为完成任务可能读取本地文件、浏览器缓存、聊天记录、数据库连接信息等敏感内容,若被诱导上传或转发,容易造成隐私泄露与账号失守。
另一方面,若智能体具备脚本执行、系统命令调用、访问内部业务接口等能力,在被恶意接管或触发越权后,可能引发横向移动、数据篡改、勒索加密等连锁风险,进而影响企业运营与供应链安全。
值得关注的是,智能体常被用于客服、运维、办公自动化等场景,一旦安全失守,影响不止于单点系统,可能波及更多终端与业务流程。
对策——既要用好开源工具的创新红利,也要把安全“前置到部署第一步”。
业内人士建议,个人用户与机构在使用OpenClaw等开源智能体时,应重点落实以下措施:一是严控暴露面,管理端口和调试接口避免直接对公网开放,必要时采用专网、堡垒机或零信任访问;二是最小权限原则,限制智能体可访问的文件目录、系统命令与网络域名,外部工具调用建立白名单与额度控制;三是强化密钥与数据保护,对令牌、接口密钥、数据库口令等敏感信息实行专门托管与定期轮换,禁止明文存放;四是建立可追溯的审计与告警机制,对关键操作、外联请求、权限变更等进行日志留存与异常检测;五是及时更新与加固,关注社区安全公告与依赖组件风险,结合自身环境开展基线核查与渗透测试。
对企业用户而言,还应将智能体纳入现有安全管理体系,与数据分级分类、个人信息保护、应急响应机制协同落地,避免“试点工具”在灰度阶段形成长期隐患。
前景——智能体应用将持续扩展,安全治理需同步升级。
随着大模型能力与工具链生态快速演进,面向办公、研发、运维和内容生产的智能体将更加普及,“会记忆、能执行、可联网”的特征将显著提升效率,也将重塑安全边界与责任划分。
未来,行业有必要推动形成更清晰的部署安全规范与评测机制,在产品层面强化默认安全配置,在管理层面推广可验证的权限模型与审计标准,并通过漏洞共享、威胁情报联动提升整体防护水平。
对用户而言,理性看待“开箱即用”的便利,建立风险意识与合规意识,将成为使用新工具的必修课。
当技术创新浪潮与网络安全防线正面相遇,如何构建既开放又可靠的智能生态成为时代考题。
此次事件再次证明,任何技术突破都不能以牺牲安全为代价。
在数字化进程加速的今天,唯有筑牢安全基石,方能真正释放科技创新的巨大潜能。