问题:随着开源智能体的广泛应用,互联网暴露面不断扩大,安全风险随之上升;根据奇安信发布的《OpenClaw生态威胁分析报告》,截至2026年3月13日,全球共发现232958个暴露于互联网的OpenClaw部署实例,覆盖149703个独立IP地址。其中20471个实例存安全漏洞隐患,涉及13643个IP地址,接近9%的互联网暴露资产面临风险。地理分布上,美国和中国为部署最集中的国家,两国合计占全球部署总量的65%以上。国内主要集中在北京、上海、广东、香港、浙江等经济发达、数字化基础较强的地区。 原因:开源智能体快速普及的背后有多上原因。首先,开源模式降低了使用门槛,使智能体在研发、运维、数据处理等场景快速落地,满足企业对自动化和效率提升的需求。其次,部分部署为追求便捷,采用默认配置直接上线、调试接口长期暴露、权限边界不清等做法,增加了互联网可见资产。再次,智能体涉及模型调用、插件扩展、外部数据访问和多系统对接,缺乏统一的身份认证、日志审计和权限控制时,容易形成新的攻击入口。最后,部分单位对智能体风险认识不足,仍按传统应用方式管理,忽视了其在工具调用、数据流转、第三方依赖上的复合风险。 影响:从安全角度看,暴露的智能体实例一旦被利用,可能导致数据泄露、敏感信息外传、业务中断,甚至通过插件链路形成供应链式风险扩散。对政企机构而言,若智能体接入内部知识库、工单系统、代码仓库或运维平台,其权限和数据面更广,安全事件的影响更大。从产业发展角度看,若安全治理跟不上部署速度,既会抬高合规和运营成本,也可能削弱市场对新技术的信任,影响智能体生态的健康发展。 对策:针对报告揭示的风险,奇安信发布了《政企版龙虾安全使用指南》和"龙虾安全伴侣"产品,采用端网云三层联动的防护思路,在保证业务效率的前提下实现持续监测和风险闭环。该方案具有全景可视能力,可实时监测智能体的活动轨迹、调用行为、数据访问和技能使用情况,使原本难以审计的智能体操作过程更加透明和可追溯。业内专家建议,政企单位在引入智能体时应同步进行资产梳理和暴露面治理,优先实现外网入口收敛、强化身份认证、实施最小权限原则、完善密钥管理、及时修补漏洞,并建立覆盖部署、运行、变更、审计、应急全过程的生命周期安全管理机制。 前景:随着智能体从工具型应用向业务基础设施转变,安全治理也将从单点防护升级为体系化建设。行业有望加快形成更细化的部署规范、数据边界规则和审计标准,推动安全防护从事后处置前移到事前评估和事中监测。面对跨地域、多云和复杂插件生态的挑战,可视化、可追溯、可度量的安全运营能力将成为智能体规模化应用的重要支撑。归根结底,谁能在创新效率与风险可控之间找到平衡点,谁就更有可能在数字化竞争中掌握主动权。
技术创新与安全保障已成为数字化时代的双轮驱动。这份报告既展现了技术进步的全球格局,也为风险防范敲响了警钟。在智能体技术重塑产业的过程中,如何平衡发展速度与系统韧性,已成为检验各国数字治理能力的重要标准。