一、问题浮现:新兴智能体技术引发安全警觉 随着人工智能技术的快速迭代演进,具备自动化任务处理能力的开源智能体应用在全球范围内迅速扩散,并以其开放式插件生态和强大的任务执行能力吸引了大量机构与个人用户部署使用。
然而,技术普及的背后,安全隐患正在同步积聚。
3月16日,香港创新科技及工业局局长孙东在出席公开活动期间接受媒体采访时,就当前广受关注的开源智能体应用OpenClaw的安全问题作出正式回应。
他明确指出,该应用在提供辅助功能的同时,存在权限配置过高、用户资料外泄以及系统遭受入侵等多项潜在安全风险,特区政府对此高度重视,已采取相应的预防性管控措施。
二、原因分析:技术开放性与安全管控之间的结构性张力 开源智能体应用的安全风险,根源在于其技术架构的高度开放性与部署门槛的相对低廉之间存在内在矛盾。
此类应用通常具备调用外部接口、访问本地文件系统乃至执行系统指令的能力,一旦部署环境缺乏严格隔离,极易成为数据窃取或远程攻击的突破口。
国家网络与信息安全信息通报中心于3月13日发布的监测数据显示,目前全球活跃的OpenClaw互联网资产已超过20万个,其中境内活跃资产约达2.3万个,主要集中于北京、上海、广东、浙江、四川、江苏等互联网资源密集地区,整体呈现爆发式增长态势。
大量资产直接暴露于公开互联网环境之中,缺乏必要的访问控制与安全加固,极易成为网络攻击的重点目标。
工业和信息化部网络安全威胁和漏洞信息共享平台、国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心等机构亦相继就此发出风险提示,警示在使用过程中可能存在信息泄露等安全问题。
多部门的集中预警,折射出该类技术在快速扩散过程中所暴露出的系统性安全短板。
三、影响评估:政务数据安全面临现实威胁 对于政府部门而言,此类智能体应用的潜在危害尤为突出。
政务系统通常承载大量敏感数据,涵盖公民个人信息、行政决策文件及跨部门协作数据等,一旦相关应用在未经充分安全评估的情况下接入政府网络,轻则造成数据外泄,重则可能引发系统性安全事故,对公共管理秩序和社会信任基础构成严重冲击。
从更宏观的视角审视,此次事件也再次揭示了新兴技术在政务场景中应用所面临的普遍性挑战:技术迭代速度远超安全评估周期,监管政策往往滞后于技术扩散节奏,如何在推动数字化转型与维护信息安全之间寻求动态平衡,已成为各地政府管理部门亟待破解的现实课题。
四、应对举措:制度约束与技术防护双管齐下 面对上述风险,香港特区政府迅速作出响应。
香港数字政策办公室已即时向各政府部门发出通知,明确要求现阶段不得在与政府网络连接的设备上安装OpenClaw应用程序。
孙东局长同时强调,特区政府此前已制订完善的《政府资讯科技保安政策及指引》,明确规定政府部门在安装任何软件程序前,必须经过严格的安全评估程序,并严格遵照相关指引执行,此次措施正是在既有制度框架下的及时延伸与落实。
与此同时,孙东亦向政府以外的机构和个人用户提出具体建议:在部署使用此类智能体应用时,应采取充分的安全防护措施,包括与其他运行环境进行严格隔离、强化凭证管理机制,以及持续跟进官方发布的安全补丁与更新,以有效降低潜在风险。
五、前景研判:安全治理能力亟待同步提升 从发展趋势来看,开源智能体技术的普及化进程难以逆转,其在提升工作效率、推动业务创新方面的价值已获广泛认可。
然而,技术红利的充分释放,有赖于与之相匹配的安全治理能力的同步建设。
当前,无论是香港特区政府的预防性禁令,还是内地多个国家级机构的集中预警,均传递出一个清晰信号:面对新兴技术带来的安全挑战,政府部门正在从被动应对转向主动防范,安全评估前置、制度约束先行的治理逻辑正在逐步确立。
未来,如何构建适应人工智能时代的动态安全评估机制,将是各级政府和监管机构面临的长期命题。
技术创新从不等同于无条件接入,越是能力强、连接广、权限高的工具,越需要以审慎态度校准安全尺度。
对政府网络而言,“不确定风险先隔离”是对公共利益负责;对社会用户而言,“便利与安全并重”是把新工具用好的必要前提。
只有在规则、评估与防护共同到位的基础上,智能化应用才能真正成为高质量发展的可靠助力。