问题:智能体更“能干”也更“敢闯”,安全边界需要重新划定 近期,开源自主智能体OpenClaw凭借自动化任务处理能力和开放式插件生态,吸引了大量机构与个人部署使用。“自动执行、可调用工具、可扩展插件”等特性,确实提升了办公、运维、开发等场景的效率。但自主操作能力越强,安全外溢风险也越高:一旦被误用或被攻击者利用,智能体可能直接触达服务器资源、敏感数据和关键业务系统,企业合规与数据安全面临更直接的压力。 原因:资产暴露叠加生态扩张,“攻易防难”更突出 国家网络与信息安全信息通报中心监测数据显示,当前全球活跃的OpenClaw互联网资产已超过20万个,境内活跃资产约2.3万个,增长明显。规模扩张的同时,部分部署暴露在公网环境;若默认配置、漏洞管理、插件来源、权限控制等环节不到位,就容易成为攻击入口。多家网络安全机构也提示,有关产品在架构设计、默认配置、插件生态和行为管控等存在风险点,一旦被利用,可能导致服务器被控制、敏感数据泄露等后果。 对不少中小企业和个人用户来说,补丁更新、权限隔离、第三方插件甄别、账号强认证等防护措施实施成本和技术门槛不低,继续拉大了攻防不对称。 影响:从个体误操作走向系统性风险,安全成为规模化应用的前提 随着智能体从试用走向业务流程嵌入,风险不再局限于单点误操作。企业在授予智能体工具调用和数据访问权限后,一次未经授权的删除、导出或批量读取,都可能引发数据安全事件和合规问题;从行业层面看,若大量资产长期暴露在互联网,攻击链条可能走向规模化、自动化,抬升整体防护成本。可以预见,能否建立“可知、可控、可追溯”的治理机制,将成为智能体进入关键业务场景的重要门槛。 对策:以“身份确权+插件治理+行为风控”打造可控执行链 3月13日,“数智护航 安全共赢”广州数字科技集团数字安全产业发展研讨会在广州举行。会上,广州数科集团通过旗下数科产投引进的数字安全企业领信数科,发布了基于OpenClaw内核深度定制的企业级安全智能体平台Cclawd。其重点是在高危操作环节引入基于权威身份认证的插件安全机制。 现场演示显示,当用户发出删除文件、读取隐私信息等高风险指令时,系统会自动触发人脸核验,核验并确认后才继续执行,从机制上把“能执行”与“由谁执行、是否允许执行”绑定,形成“先确权、再操作”的闭环控制。 除身份核验外,该平台还集成网关风控、流量清洗、流量审计、自动升级等能力,并计划建设经审计的插件“应用商店”,实现插件来源可追溯、能力边界可定义、调用行为可记录,降低第三方插件带来的不确定性。领信数科相关负责人表示,该方案将政企、金融等场景中成熟的强认证能力做了针对性适配,聚焦解决智能体自动化行为的可控问题,并将以开源方式上线,便于企业与开发者快速部署,并随生态迭代更新。 前景:安全能力前移,或为数字安全产业带来新增量 从趋势看,智能体正从“工具型应用”走向“执行型主体”,安全治理也会从事后处置转向事前约束与过程审计。以强认证为基础的高危指令拦截、以审计为支撑的全链路留痕、以插件治理为抓手的生态管理,可能成为智能体安全的关键方向。 对数字安全产业而言,这既带来新的风险,也带来新的服务空间:围绕身份体系、权限分级、行为策略、合规审计与安全运营等环节,产品与服务将更细化。随着粤港澳大湾区数字经济加速发展,系统化的安全能力建设将成为新技术稳健落地的重要支撑。