问题——智能体应用加速,安全隐患随之而来。OpenClaw智能体办公协同、运维管理、知识问答和流程自动化等领域快速渗透,在提升生产效率的同时,终端失控、数据外泄、越权调用等安全事件频繁发生。奇安信集团董事长齐向东指出,许多机构在安全评估、权限管理、资产暴露治理诸上准备不足,导致"想用不敢用、试点多落地少"的局面。 原因——生态快速扩张与传统治理脱节,风险被放大。《OpenClaw生态威胁分析报告》显示,全球四大主流平台的技能模块总量已接近75万个,日均新增约2.1万个,增速保持在2%至3%。按此趋势,一年内技能模块总量可能突破800万。生态规模的指数级增长带来两大挑战:一是组件来源复杂、依赖链条长,供应链治理难度大幅提升;二是新应用追求快速上线,安全审查与持续监测容易被压缩甚至缺失。齐向东总结为传统手段对新风险存在"四个跟不上":看不清、管不住、防不住漏、护不住底。 影响——资产暴露与供应链投毒交织,风险从单点向链式蔓延。报告披露,全球已发现20471个OpenClaw实例存在安全漏洞,覆盖13643个IP地址,近9%的互联网暴露资产存在风险。一旦被利用,可能导致敏感信息泄露、业务系统被控制、关键数据被篡改,并通过自动化调用扩大影响范围。更为突出的是技能模块供应链风险:恶意模块可通过提示词注入、远程代码执行、数据窃取等方式渗透用户环境,在"看似合规的能力调用"中完成攻击。对政企机构而言,这类风险不仅威胁单点系统安全,更可能影响业务连续性和合规责任。 对策——从"能用"到"可控可管",需建立端网云协同防护。奇安信发布《政企版OpenClaw安全使用指南》和"龙虾安全伴侣"方案,提出端网云三层联动防护体系:终端侧强化运行环境隔离与权限最小化;网络侧强化访问控制与异常行为识别;云侧结合威胁情报对技能模块来源、调用链路和数据流向进行可视化审计与持续监测。奇安信人工智能公司首席执行官龚玉山表示,企业对智能体提升效率充满期待,但对失控与泄密的担忧更大,安全能力应以低门槛部署、可持续运营的方式融入业务流程,降低从试点到规模化的成本。同时推出SAFESKILL平台,加强对技能模块安全风险的识别与治理。 前景——安全治理需前移,形成行业共识。报告首次公布OpenClaw生态地理分布:美国和中国位居前列,国内集中在北京、上海、广东、香港、浙江等数字经济活跃地区。这意味着重点地区、重点行业将更早面临规模化应用下的规模化风险。未来安全建设需从"事后处置"转向"全生命周期治理",推动资产清点、暴露面管理、供应链审查、数据分级保护与应急演练常态化;同时在技能模块审核、签名追溯、调用权限、日志审计等环节形成可落地的标准与协作机制,为创新留出空间、为风险设定底线。
智能体技术正在重塑产业格局,安全与创新必须齐头并进。如何在享受技术红利的同时筑牢安全防线,既考验企业的技术实力,也体现行业发展的成熟度。建立与智能时代相匹配的安全防护体系,将成为推动数字经济高质量发展的重要保障。