一、问题:智能体软件快速普及,安全隐患随之浮现 国家互联网应急中心近日发布智能体软件OpenClaw的安全应用风险提示;该软件又名“小龙虾”,曾用名Clawdbot、Moltbot,近期在国内下载和使用量快速增长,主流云平台已提供一键部署服务,用户涵盖个人开发者和企业机构。 OpenClaw可根据自然语言指令直接操控计算机完成任务,具备较强的自主执行能力。但国家互联网应急中心指出,因安装和使用不当,该软件在实际应用中已暴露出多类较为严重的安全风险,引发业内关注。 二、原因:高权限设计叠加薄弱默认配置,易滋生安全漏洞 从技术角度看,OpenClaw的风险主要来自功能能力与安全机制不匹配。为实现自动执行任务,它通常被授予较高系统权限,包括访问本地文件系统、读取环境变量、调用外部服务API以及安装扩展等关键权限。 同时,软件默认安全配置较弱,缺少有效的访问控制与隔离机制。一旦被攻击者找到入口,可能以较低成本获得对系统的高权限控制。部分用户在部署时也存在明显疏漏,例如将管理端口直接暴露在公网、以明文保存密钥凭证等,继续放大了风险。 三、影响:四类风险叠加,威胁从个人延伸至关键行业 国家互联网应急中心梳理了OpenClaw目前较突出的四类典型风险。 其一为提示词注入风险。攻击者可在网页内容中预置隐藏恶意指令,诱导软件在访问页面时执行,从而可能导致系统密钥等信息被窃取,过程隐蔽、不易发现。 其二为误操作风险。软件对指令理解出现偏差时,可能误删电子邮件、生产数据等重要信息,造成难以恢复的数据损失。 其三为功能插件投毒风险。已有部分适配插件被确认含恶意行为或存在安全隐患,安装后可能窃取密钥、植入木马后门,使设备成为攻击者的受控终端。 其四为安全漏洞风险。OpenClaw已公开曝出多个高危和中危漏洞,若被利用,可能导致远程控制、隐私与敏感数据泄露等后果。 从影响对象看,上述风险对不同用户都构成现实威胁。个人用户的照片、文档、聊天记录等隐私数据,以及支付账户、接口密钥等敏感信息存在被窃取可能。对金融、能源等关键行业而言,风险后果更重,核心业务数据、商业机密与代码仓库可能泄露,严重时甚至引发业务系统中断,带来显著经济损失和社会影响。 四、对策:多层次措施并行,提升主动防护能力 针对对应的风险,国家互联网应急中心给出系统性防护建议。 在网络控制层面,单位和个人应避免将OpenClaw默认管理端口直接暴露在公网,通过身份认证、访问控制等机制严格限制访问,并对运行环境做好隔离,借助容器等手段约束过高权限。 在凭证管理层面,避免在环境变量中明文存放密钥,建立完善的操作日志与审计机制,确保异常行为可追踪、可核查。 在漏洞管理层面,持续关注官方补丁与安全更新,及时升级版本并安装补丁,尽量缩短已知漏洞暴露时间。 五、前景:智能体技术治理需跟上落地速度 随着智能体软件在国内加速普及,相关安全治理正在进入监管视野。此次国家互联网应急中心发布风险提示,表明有关部门对新技术风险保持关注并及时回应,也传递出明确导向:技术扩散不能以牺牲安全为代价。 业内普遍认为,智能体软件的安全问题并非个案,而反映出自主执行类软件在设计目标与安全规范之间的长期矛盾。如何在提升自主能力的同时,建立匹配的权限管控与风险隔离机制,将成为智能体技术发展必须直面的关键课题。
智能体技术带来的效率提升值得重视,但“能做什么”与“该做什么、可做什么”之间必须划清边界;面对高权限、强自动化的新型软件形态,只有把安全配置、权限治理、供应链管理和持续更新做细做实,才能在鼓励创新与守住底线之间取得平衡,让新技术更安全、更可靠地服务生产生活与产业升级。