一、现象:新兴智能体工具迅速走红——安全隐忧随之浮现 近期——一款名为OpenClaw的开源智能体工具国内外迅速引发广泛关注。该工具因图标为红色龙虾形象,被用户普遍称为"龙虾"。其核心功能在于整合通信软件与大语言模型,能够在用户设备上自主完成文件管理、邮件收发、数据处理等多项复杂操作,极大降低了普通用户的使用门槛,也因此吸引了大量个人及机构用户的尝试与部署。 然而,此工具的迅速普及,也将其潜在的安全风险推至公众视野。工业和信息化部网络安全威胁和漏洞信息共享平台早在今年2月5日便发布预警提示,就"龙虾"存在的安全隐患向社会各界发出警示,并提出初步防范建议。 二、问题:版本更新难以覆盖全部风险敞口 面对外界对"升级即可解决安全问题"的普遍误解,中国信息通信研究院副院长魏亮明确指出,"龙虾"智能体当前更新迭代速度较快,通过升级至官方最新版本,确实可以修复已知的安全漏洞,但这并不等同于彻底消除安全风险。 这一判断揭示了智能体工具安全治理的深层矛盾:漏洞修复具有滞后性,而新版本的迭代本身也可能引入新的未知风险。更重要的是,"龙虾"所具备的自主决策能力和系统资源调用权限,使其潜在危害远超一般应用软件。 三、原因:多重结构性缺陷叠加,风险难以单点消除 从技术架构层面分析,"龙虾"面临的安全挑战具有系统性特征,主要体现在以下几个上: 其一,信任边界模糊。该工具在执行任务过程中需要调用多类系统资源,但其权限边界缺乏清晰界定,一旦遭受外部攻击或内部误操作,波及范围难以预判。 其二,指令理解存在偏差风险。"龙虾"在调用大语言模型处理用户指令时,可能因语义理解偏差而执行删除文件等不可逆的有害操作,给用户造成实质性损失。 其三,技能包市场审核机制不健全。目前,"龙虾"的技能包市场尚未建立严格的安全审核体系,用户一旦安装含有恶意代码的技能包,将面临数据泄露乃至系统被远程控制的严重后果。 四、影响:党政机关与企事业单位面临更高安全压力 相较于个人用户,党政机关、企事业单位在使用此类智能体工具时所承担的安全风险更为突出。这类机构通常掌握大量敏感数据与核心业务系统,一旦智能体工具被攻击者利用,可能引发信息泄露、业务中断乃至更大范围的安全事件。魏亮特别强调,即便完成版本升级,若不同步采取针对性防范措施,被攻击的风险依然存在。 五、对策:构建多层次防护体系,强化漏洞报送机制 针对上述风险,工信部专家提出了明确的应对路径。在使用原则层面,各类用户应坚守"最小权限、主动防御、持续审计"三项核心原则,将智能体工具的系统访问权限压缩至业务必要范围,同时建立持续的行为监控与日志审计机制。 在漏洞处置层面,工业和信息化部网络安全威胁和漏洞信息共享平台已建立畅通的报送渠道。一旦发现"龙虾"等智能体工具存在安全漏洞,或遭遇针对此类工具的安全威胁与攻击事件,用户可第一时间向该平台报送有关信息。平台将依据《网络产品安全漏洞管理规定》的要求,及时组织开展处置工作,形成从发现到响应的闭环管理机制。
智能工具的发展始终伴随着安全攻防的博弈。此次事件再次说明,技术创新不能以牺牲安全性为代价。构建政府、企业、用户协同联动的防护体系,是应对当下隐患、面向智能时代的必要之举。