问题——开源智能体快速普及与安全边界不清的矛盾凸显; 近来,开源智能体OpenClaw凭借自动化任务处理与插件生态扩展能力,引发全球范围部署与试用。与传统单一功能软件不同,智能体常需要调用系统权限、连接外部服务并读写数据,应用场景更贴近“自动执行者”。便利性提升的同时,权限配置、插件来源、数据流向等环节也更易形成新的攻击面。香港特区政府涉及的负责人在公开场合提醒,需正视此类工具可能带来的不确定性,尤其是政府资讯系统的安全底线不可动摇。 原因——高权限、插件生态与外部连接叠加,放大安全隐患。 孙东在接受媒体采访时指出,OpenClaw在提供辅助应用之际,可能出现权限过高、资料外泄、系统遭入侵等潜在风险。业内普遍认为,智能体工具的风险主要来自三上:其一,自动化能力往往依赖更高系统权限与更广的数据访问范围,一旦配置不当或遭利用,后果较传统软件更集中、更迅速;其二,开放式插件生态提升扩展性,也带来供应链与第三方组件风险,插件质量参差、更新不及时等问题可能成为突破口;其三,部分部署将服务暴露于互联网,叠加口令管理薄弱、接口缺乏限制、日志审计不足等情况,容易被网络攻击者锁定为目标。 影响——政府与关键行业系统面临更高合规与防护压力。 对公共部门而言,资讯系统承载大量敏感数据与关键业务流程,任何软件引入都需符合既定安全政策与审查程序。孙东表示,香港数字政策办公室已即时提醒政府各部门,现阶段不要与政府网络连接的电脑上安装OpenClaw应用程序。此举体现出政府在新技术应用上采取“先评估、后部署”的审慎原则:一上避免工具未经验证情况下进入政府网络环境,另一上为后续形成清晰的技术标准、管理要求和责任边界争取时间。 从社会层面看,企业与个人用户同样可能因盲目追热而忽视基础防护,导致数据泄露、账号被盗用、业务系统被植入后门等风险。尤其对金融、医疗、交通、能源等领域而言,智能体若接入核心业务系统,潜在影响不仅限于单点故障,还可能引发链式风险。 对策——坚持制度约束与技术防护并重,降低不确定性。 在政府管理层面,孙东强调,特区政府早前已制订《政府资讯科技保安政策及指引》,明确政府部门安装任何软件必须进行严格安全评估,并遵照有关指引执行。这意味着,面对新型应用,关键在于把安全评估机制前置,围绕权限申请、数据处理、插件来源、更新维护、日志审计等建立可验证的技术与管理闭环。 在社会使用层面,孙东建议政府以外机构和个人在部署时采取足够安全措施,包括与其他运行环境严格隔离、加强凭证管理,以及持续关注官方补丁与安全更新等,以降低相关风险。综合业界实践,还可采取最小权限原则、启用多因素认证、限制对外暴露接口、建立异常行为告警与回溯机制等办法,在保障效率的同时守住安全底线。 有一点是,内地多部门机构此前已相继发布风险提示。国家网络与信息安全信息通报中心3月13日通报称,监测数据显示,全球活跃的OpenClaw互联网资产已超20万个,境内约2.3万个,呈爆发式增长,主要分布在北京、上海、广东、浙江、四川、江苏等互联网资源密集地区,并提示大量暴露于互联网的相关资产存在重大安全风险,易成为网络攻击重点目标。这些监测与提示为各地完善防护提供了参考,也说明相关风险具有跨区域、跨网络环境的共性。 前景——在安全可控前提下推动创新应用,将成治理重点。 随着开源智能体进入更多生产与管理场景,政府与市场对“可用、好用”之外的“可信、可控”需求将持续上升。预计下一阶段,围绕智能体应用的安全测评标准、插件生态治理、数据合规要求以及跨系统调用的授权机制将加快完善。对公共部门来说,如何在提升公共服务效率与维护资讯安全之间取得平衡,将考验制度执行力与技术治理能力;对企业与开发者来说,能否把安全能力内嵌到产品设计与运维流程,将决定其在新一轮技术应用中的可持续性与社会信任度。
网络安全无小事,尤其是在数字化进程加速的今天;香港特区政府的这个决策不仅是对技术风险的及时响应,更是对公共利益的切实保障。面对日新月异的技术变革,唯有坚持安全与发展并重,才能确保科技进步真正造福社会。