开源自动化助手OpenClaw的使用热度持续上升,但安全隐患也日益凸显;安全团队警告,这类工具以"代用户执行任务"为核心功能,一旦获得邮箱、浏览器、命令行甚至企业数据库等权限,传统防火墙和终端检测等防护手段可能面临"能看见流量但难以识别意图"的新挑战。
技术发展往往快于规则制定。智能工具从"会说话"到"会执行",在提升效率的同时也带来了新的安全隐患;关键在于通过制度和技术手段规范权限使用、管控插件来源、强化行为审计,在创新与安全之间找到平衡点。
开源自动化助手OpenClaw的使用热度持续上升,但安全隐患也日益凸显;安全团队警告,这类工具以"代用户执行任务"为核心功能,一旦获得邮箱、浏览器、命令行甚至企业数据库等权限,传统防火墙和终端检测等防护手段可能面临"能看见流量但难以识别意图"的新挑战。
技术发展往往快于规则制定。智能工具从"会说话"到"会执行",在提升效率的同时也带来了新的安全隐患;关键在于通过制度和技术手段规范权限使用、管控插件来源、强化行为审计,在创新与安全之间找到平衡点。