近期,国家工业信息安全发展研究中心的监测报告指出,OpenClaw开源智能工具默认配置下存在较为突出的安全漏洞。该工具具备自主决策、系统调用等能力,如缺少有效管控,容易被攻击者利用,成为入侵入口。消息公布后,资本市场迅速反应,天融信、国安股份等网络安全企业股价涨停,绿盟科技等公司涨幅超过10%。深入分析显示,风险主要来自三上:一是技术设计上存在“信任边界不清”的缺陷;二是部署过程中普遍忽视权限管控等基础配置;三是开源模式下安全责任边界不够明确。中国工程院院士高文表示,此类工具在降低创新门槛的同时,也带来了新的安全治理问题。
智能体工具带来的效率提升正在重塑生产与服务方式,但越是具备“自主执行”能力,越需要用清晰边界、严格权限和可追溯审计作为底线保障。将安全前置到设计、部署与运维全过程,更压实平台与使用单位责任,才能让新技术在可控、可信、可持续的轨道上释放更大价值。