一款以红色甲壳类动物为标识的开源智能体应用,正在国内掀起应用热潮。
这款名为OpenClaw的智能体工具,因其图标形象被用户亲切地称为"龙虾",通过整合通信软件与大语言模型,能够在用户本地设备上自主完成文件管理、邮件收发、数据处理等复杂任务。
然而,伴随应用规模扩大,其潜在安全风险也日益凸显。
工业和信息化部网络安全威胁和漏洞信息共享平台近期发布专项预警,针对该类开源智能体存在的安全隐患提出防范建议。
中国信息通信研究院副院长魏亮在接受采访时表示,这类智能体虽然推动了国内人工智能生态繁荣,但其强大的自主执行能力也给用户带来严峻的安全挑战。
魏亮指出,尽管该智能体更新迭代迅速,通过升级至官方最新版本可以修复已知漏洞,但这并不意味着完全消除安全风险。
作为本地运行的智能代理,此类应用具有自主决策、调用系统资源等特点,加之信任边界模糊、技能包市场缺乏严格审核机制,存在诸多风险隐患。
具体而言,安全风险主要体现在三个层面。
首先是指令误判风险,智能体在调用大语言模型时可能误解用户意图,导致执行删除文件等有害操作。
其次是供应链安全问题,用户若使用被植入恶意代码的技能包,可能导致敏感数据泄露或系统被远程控制。
第三是配置安全隐患,部分用户将实例暴露于互联网、使用管理员权限运行、明文存储密钥等不当操作,即使升级到最新版本,仍然面临被攻击风险。
魏亮强调,网络安全是动态演进的过程,攻击手法不断迭代升级,不能将版本更新视为一劳永逸的安全保障。
他呼吁党政机关、企事业单位和个人用户审慎使用此类智能体应用。
针对如何安全使用问题,魏亮提出系统性防护建议。
他指出,任何网络产品的安全使用,除及时升级更新外,还必须坚持最小权限、主动防御、持续审计的原则。
在部署环节,用户应优先从官方渠道下载最新稳定版本,开启自动更新提醒,升级前做好数据备份,升级后验证补丁生效情况,切勿使用第三方镜像或旧版本。
在网络配置方面,严禁将智能体实例直接暴露于公网,确需互联网访问时应通过安全隧道方式,并限制访问源地址,采用强密码或硬件密钥等多重认证手段,定期自查互联网暴露情况。
权限管理是安全防护的核心环节。
魏亮建议,部署时严禁使用管理员权限账号,仅授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等敏感操作设置二次确认或人工审批机制,建议在容器或虚拟机中隔离运行,形成独立的权限控制区域。
针对技能包市场存在的投毒风险,魏亮提醒用户审慎下载第三方技能包,安装前应仔细审查代码内容,拒绝任何要求下载压缩包、执行脚本或输入密码的可疑技能包。
此外,还需警惕社会工程学攻击,防范通过诱导方式获取系统权限的恶意行为。
工信部网络安全平台表示,用户在发现此类智能体的安全漏洞,或遭遇针对性的安全威胁和攻击事件时,可第一时间向平台报送。
平台将按照《网络产品安全漏洞管理规定》要求,及时组织处置,切实维护网络安全,保障用户合法权益。
智能体把“指令”转化为“行动”,效率提升的同时也意味着风险外溢的可能性增加。
面对开源生态的快速迭代,唯有把安全意识、工程规范与协同治理嵌入产品使用全链条,才能在鼓励创新与守住底线之间实现更稳健的平衡,让新技术更安全、更可靠地服务生产生活。