随着智能体工具的快速普及,一款名为“OpenClaw”的产品在社交平台上引发广泛关注。与传统的文本建议工具不同,这类智能体能在用户授权后直接操作系统功能,完成发送邮件、整理文件、运行终端命令、自动化网页操作等任务,实现了从“提供方案”到“代为执行”的能力升级。此外,围绕智能体的部署、培训、代装等衍生服务迅速兴起,云服务平台推出简化部署方案,部分地区也将智能体应用纳入创新创业政策范畴。然而,随着应用场景的扩展,安全风险逐渐暴露,引发监管部门的关注。 国家互联网应急中心近日发布风险提示,指出智能体工具在高权限运行模式下可能带来四类典型风险: 一是提示词注入风险。攻击者可能在网页、文档或交互信息中植入诱导性指令,智能体在读取并执行任务时可能被误导,从而访问或泄露敏感信息,如密码、密钥或个人隐私。此风险的关键在于,智能体既能“读取”又能“执行”,一旦将外部内容误认为可信指令,后果可能更加隐蔽。 二是误操作风险。在复杂任务中,智能体可能出现理解偏差或记忆丢失,导致执行与用户意图相反的操作。由于拥有较高权限,错误可能直接影响邮箱、文件或云端数据,造成难以挽回的损失。测试案例显示,即使用户发出停止指令,系统也可能因任务链未正确终止而继续执行。 三是插件生态投毒风险。为扩展功能,许多智能体开放了插件市场,允许第三方开发者上传功能包。开放生态虽降低了使用门槛,但也增加了供应链风险:恶意插件可能伪装成正常功能,窃取配置信息、会话数据甚至植入后门。随着插件数量激增和审核难度加大,风险可能迅速扩散至大量终端。 四是安全漏洞风险。具备系统交互能力的软件一旦出现高危漏洞,攻击者可能通过恶意链接或文件控制终端。即便厂商及时修复,漏洞从披露到修补的“窗口期”仍可能被利用,且新漏洞的出现具有不确定性。 风险提示强调,这些问题可能导致个人隐私泄露、资金损失等多项连锁反应,包括照片、文档、聊天记录等数据外泄,以及支付账户、接口密钥等敏感信息被盗用。实际案例显示,若用户将智能体与资金账户绑定,智能体在受诱导或误判时可能触发转账操作,造成直接经济损失。对企业而言,在办公或运维环境中引入此类工具可能导致凭证泄露、内部文档被访问等问题,甚至引发合规风险或供应链安全事件。 业内人士认为,治理的关键在于平衡“能力提升”与“权限约束”,既要发挥效率优势,也要通过制度和技术手段降低系统性风险。具体措施包括: 1. 最小权限原则:按任务需求授权,避免过度开放权限,临时任务使用临时授权,减少“一权多用”的风险。 2. 关键操作二次确认:对删除、转账、修改配置等高危行为,默认启用弹窗确认、操作回放和可撤销机制,并保留完整审计日志。 3. 强化插件与供应链安全:插件市场需提高审核标准,加强代码审查和权限声明;用户应选择可信来源插件,避免安装不明组件。 4. 加快漏洞响应:用户应及时更新修复版本,企业需建立补丁管理流程;同时通过沙箱隔离、网络控制等手段降低漏洞影响。 5. 明确应用规范:对涉及金融操作或核心权限的场景,限制自动执行;必要时使用隔离环境或专用账号,避免权限混用。 智能体是人工智能从“问答辅助”迈向“流程执行”的重要方向,在办公自动化、客服运营、数据整理等场景中潜力巨大。然而,其高权限、可执行、可扩展的特性也意味着更高的安全门槛。未来,行业竞争可能从“功能扩展”转向“安全可控”,包括权限分级、可信执行、插件治理等标准化体系的完善。随着监管与行业自律的推进,智能体应用有望从“爆发式增长”步入“规范化发展”。
技术进步提升了效率,但安全底线不容忽视。在数字化红利与风险并存的背景下,企业、用户和监管部门需共同努力,构建技术创新与安全保障的良性循环,推动数字经济健康可持续发展。