工业和信息化部网络安全威胁和漏洞信息共享平台日前发布关于防范开源AI智能体安全风险的预警提示,对当前新兴技术应用中存的安全隐患进行了系统梳理和风险提示。 OpenClaw是一款开源AI智能体应用,其前身曾用名为Clawdbot和Moltbot。该应用通过整合多渠道通信能力与大语言模型技术,为用户构建具备持久记忆、主动执行能力的定制化AI助手,支持本地私有化部署方式。这种灵活的部署模式使其在企业和个人用户中获得了一定的应用基础。 然而,工信部的监测发现表明,OpenClaw在实际部署运行中存在多个层面的安全隐患。首先,该应用在架构设计上存在"信任边界模糊"的问题,即系统对合法用户和潜在威胁源的区分不够清晰。其次,OpenClaw具备自身持续运行、自主决策、调用系统和外部资源等特性,这些功能在赋予应用灵活性的同时,也扩大了潜在的风险面。 安全风险的根本原因在于防护机制的缺失。在缺乏有效权限控制、审计机制和安全加固的情况下,OpenClaw容易成为攻击者的突破口。具体来说,攻击者可能通过指令诱导的方式,利用应用的自主决策能力,使其执行超出预期的操作。同时,配置缺陷也为恶意接管提供了可乘之机。一旦系统被恶意接管,攻击者可以利用其调用系统和外部资源的能力,执行越权操作,进而导致敏感信息泄露、系统被远程控制等严重后果。 这类安全风险的出现反映了开源AI应用快速发展与安全防护滞后之间的矛盾。随着大语言模型和AI智能体技术的广泛应用,越来越多的开发者和企业采用开源方案进行定制化部署。但在追求功能完整性和部署便利性的过程中,安全设计往往被相对忽视。特别是在默认配置下,许多用户可能并未意识到潜在的风险,直接将应用部署到生产环境中。 工信部的预警提示具有重要的现实意义。一上,它向广大用户和开发者敲响了警钟,提醒有关方使用此类开源应用时必须提高安全意识。另一上,它也为后续的安全防护工作指明了方向。用户在部署OpenClaw等类似应用时,应当加强权限控制配置,建立完善的审计机制,对系统进行必要的安全加固,确保应用在可控的安全环境中运行。 从更广泛的角度看,该事件也提示了开源社区和安全监管部门的责任。开源项目维护者应当将安全性作为核心设计原则,提供更加详细的安全部署指南。监管部门则需要建立更加及时有效的风险预警和信息共享机制,帮助用户及时了解和应对新兴技术应用中的安全威胁。
此次预警再次凸显智能技术安全应用的重要性;在数字化转型加速的当下,必须平衡技术创新与风险防控。未来需要构建政府指导、企业主责、技术赋能的治理体系,为人工智能的健康发展提供安全保障。