一、新兴工具快速扩散,安全风险同步显现 近期,一款名为OpenClaw的开源人工智能体工具在国内技术社区迅速走红,因其能够整合通信软件与大语言模型、在用户终端上自主完成文件管理、邮件收发及数据处理等复杂任务,受到企业用户和个人开发者的广泛关注。
多地政府相继出台专项政策,鼓励将此类智能自动化工具应用于提升生产效率与数字化转型进程。
然而,在应用热度持续攀升的背后,安全风险正随之加剧。
与传统软件工具不同,智能体具有自主决策能力,能够直接调用系统底层资源并独立执行指令,这一特性在赋予其强大自动化能力的同时,也大幅扩展了潜在攻击面。
二、监管部门连续预警,安全短板不容忽视 面对上述挑战,国家相关主管部门已相继作出回应。
工业和信息化部网络安全威胁和漏洞信息共享平台此前发布专项安全预警,提示智能体类工具在部署与使用过程中存在多类风险。
3月10日,国家互联网应急中心进一步发布专项风险提示,明确指出此类智能体在运行过程中通常需要被授予较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部接口以及安装扩展插件等。
一旦默认配置缺乏必要的安全限制,攻击者利用漏洞突破防护后,可能获取系统完全控制权,进而造成数据泄露或业务系统失控等严重后果。
中国信息通信研究院副院长魏亮亦就此发出警示,强调即便用户已将系统升级至官方最新版本、修复了已知漏洞,也不意味着安全风险已经完全消除。
他指出,智能体自主决策、调用资源以及技能包来源复杂等固有特点,使得缺乏有效防护的部署环境仍存在较大隐患。
三、技术扩张背后,多类攻击路径值得重点关注 业内分析认为,OpenClaw等智能体工具目前仍处于发展初期,底层安全机制尚不完善,使用门槛偏高,运行结果稳定性有待提升。
360集团创始人周鸿祎将智能体形象地比作刚入职的"实习生",既需要持续训练,也必须依靠严格的规则约束加以管理。
他特别提醒,若缺乏有效管控,允许智能体随意与外部系统交互或在公开环境中执行复杂任务,极易导致用户密码、接口密钥等敏感信息被诱导泄露。
在360集团近期发布的安全部署指南中,当前智能体部署面临的典型风险被系统梳理为七类:公网管理接口暴露、身份凭证泄露、底层工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险,以及多智能体协同失控。
其中,提示词注入与插件供应链攻击被认为是当前最易被忽视、且危害程度较高的新型攻击方式。
一旦被利用,攻击者不仅可诱导智能体执行非预期指令,甚至可能长期操控其行为,形成持续性安全威胁。
四、系统性指南发布,"先可控、再提效"成核心原则 针对上述安全挑战,360集团率先发布系统化安全部署与实践指南,从个人开发者到政企级应用场景,提出分层应对方案。
对于个人开发者及小型团队,指南建议避免在本机高权限环境中直接运行智能体,转而采用容器化技术构建隔离运行环境,并结合最小权限策略、密钥加密注入及关键配置文件防篡改等技术手段,在不显著增加操作复杂度的前提下有效降低安全风险。
对于政企级多智能体协同应用场景,指南提出基于零信任理念的整体安全架构。
具体措施包括:在系统边界部署安全网关,对所有出入流量实施统一管控并开展数据防泄漏检测;在平台内部建立多租户与细粒度权限管理机制,实现管理员、安全审计员、工具开发者与业务操作人员之间的职责分离;同时将智能体关键操作日志接入企业安全运营平台,通过行为基线分析实时识别异常操作,对高风险行为实施预警与拦截。
五、多方协力推进,安全与创新并重格局加速形成 业内专家普遍认为,以OpenClaw为代表的新一代智能体工具,正在从辅助工具向"数字分身"的方向加速演进。
智能体越接近用户的数字化延伸,其一旦被攻击者控制,潜在破坏力也越不可忽视。
因此,在部署初期即建立完善的安全机制,远比事后补救更具战略意义。
当前,国家主管部门的持续预警与行业机构系统性安全指南的相继落地,正推动技术社区逐步形成"安全优先"的共识。
如何在保障数据安全与系统可控的前提下充分释放智能体的技术潜力,已成为各方需要共同面对的现实课题。
智能体带来的不只是效率工具的更新,更是安全边界与治理方式的重塑。
越是自动化程度高、触达资源深的系统,越需要把规则、权限与审计做在前面。
以可控为底座推进创新,才能让新技术真正服务高质量发展,在安全与效率之间实现动态平衡。