问题——“能做事”的智能体快速普及带来新的安全挑战。 今年全国两会现场,围绕新一代信息技术与产业应用的讨论持续升温。代表委员谈及的开源智能体OpenClaw,因可在一定程度上替代人工完成跨应用操作、调用外部接口并持续运行,被不少使用者视为“数字助手”的新形态。随着关注度上升,对应的安全风险也随之暴露。工业和信息化部网络安全威胁和漏洞信息共享平台近日发布预警指出,该产品在默认设置或配置不当时存在较高安全隐患,可能引发网络攻击与敏感信息泄露。 原因——“执行能力”与“高权限”绑定,叠加开源生态带来供应链风险。 与传统仅提供对话服务的工具不同,智能体可直接操作系统资源、访问本地文件、调度网络服务并进行连续决策。为完成这些任务,智能体通常需要较高系统权限或长期有效的认证令牌。一旦权限边界不清、审计不到位,或被诱导执行错误指令,就可能出现越权访问、数据外传,甚至被远程接管等问题。 同时,开源模式虽然利于迭代和扩展,但插件库、第三方依赖与二次开发链条更长。如果缺少来源校验与代码审查,恶意插件、后门植入等供应链风险更容易扩散。近期披露的高危漏洞与恶意插件线索,也反映出智能体生态仍在快速演进,治理体系相对滞后。 影响——从个人终端到机构业务,风险外溢可能放大。 从使用场景看,智能体常被授予邮箱、日历、浏览器、办公系统、远程控制等权限,覆盖通信内容、身份凭证、客户资料与业务流程。一旦出现指令失控、循环调用或被钓鱼链接利用,轻则造成资源消耗与费用损失,重则导致账号被盗、内部数据泄露、业务系统被篡改,甚至成为攻击者横向移动的入口。对企业机构而言,智能体一旦进入核心办公环境或连接生产系统,还可能带来合规与声誉风险。 随着“人工智能+”应用加速落地,智能体从“辅助”走向“执行”,其安全问题已不只是单一软件故障,而是涉及身份认证、数据治理、终端安全与供应链管理的系统性课题。 对策——以“可控、可审计、可追溯”为主线推进安全落地。 业内人士建议,在智能体试用与部署阶段坚持“先控权、再扩能”:一是落实最小权限与分级授权,将智能体运行环境与核心办公终端、客户数据存储区隔离,避免直接接触关键资料;二是建立插件白名单与来源校验机制,对第三方扩展开展安全评估与代码审查,加强依赖组件漏洞扫描与版本管理;三是完善日志记录与行为审计,对外联请求、文件读写、凭证调用等关键动作做到可回溯;四是对令牌、密钥等敏感凭证实行短周期、可撤销与分域管理,降低失窃后的影响范围;五是在重要场景引入沙箱、虚拟化与零信任访问控制,形成“分区隔离+持续检测”的防护链条。 从行业支撑看,电信运营商、云服务与安全厂商在抗攻击能力、威胁情报与安全运营上具备基础能力。以大型运营商为例,依托覆盖全国的网络防护体系与安全监测能力,可为智能体的接入、调用与数据传输提供分层防护、异常识别与应急处置支持,降低终端侧“单点失守”引发的系统性风险。 前景——创新提速更需治理同步,标准与监管将成为关键变量。 今年政府工作报告提出深化拓展“人工智能+”,推动新一代智能终端和智能体加快推广,培育智能原生新业态新模式,意味着智能体将进入更广阔的产业场景。下一阶段,行业需要鼓励创新与守住底线之间取得平衡:一上加快安全标准、测评体系与接口规范建设,形成可对比、可验证的安全能力基线;另一方面强化开源治理与供应链安全,推动漏洞披露、修复响应与版本更新机制常态化,提升全链路协同处置能力。只有让安全能力与应用推广同步推进,智能体才能从“能用”走向“好用、可靠、可控”。
AI越来越“能干”,人就越要保持“清醒”;OpenClaw的走红与随之而来的安全预警,为产业提出了更现实的问题:这并非否定新技术,而是提醒在拥抱变化时必须守住边界。真正的判断力,是既看到机遇,也正视风险;既积极应用,也避免被技术推着走。只有在安全防控与创新发展之间找到平衡,AI智能体才能成为可靠助手,而不是潜在隐患。实现此点,需要技术企业加强自律、监管部门完善规则、用户保持理性选择,也需要产业生态形成更有效的协同治理。