问题——自动化能力越强,安全边界越需清晰。
近来,一款开源智能体OpenClaw在业内与用户群体中快速传播。
该工具通过整合通信软件与大模型能力,可在用户终端上执行文件管理、邮件收发、数据处理等任务,呈现出“本地自主执行”的自动化特征。
与此同时,因其运行常需读取本地文件、环境变量并调用外部接口、安装扩展插件等,一旦配置不当或遭攻击利用,可能导致敏感信息外泄、业务系统被操控甚至终端被完全控制等后果。
工业和信息化部网络安全威胁和漏洞信息共享平台、国家互联网应急中心等相继发布预警提示,强调需对该类智能体的安全应用保持警惕。
原因——高权限、本地决策与生态扩展叠加,放大风险面。
业内人士指出,智能体不同于传统软件的关键点在于:其不仅“能运行”,还会依据指令理解进行任务拆解与调用系统资源,信任边界更为复杂。
一方面,为完成跨应用操作,智能体往往被授予较高系统权限,若默认安全限制不足,攻击者一旦突破防护即可放大权限并横向扩展;另一方面,提示词注入等新型攻击更具隐蔽性,攻击者可能通过精心构造的内容诱导智能体执行非预期指令,造成误删、误传、误授权等连锁问题。
再者,技能插件与扩展工具来源多样,若审核机制不健全,供应链风险将成为重要变量,恶意代码可能借“功能增强”之名进入运行环境并长期潜伏。
影响——从个人终端到企业系统,潜在损失呈扩散态势。
安全机构提示,相关风险对个人用户表现为隐私数据、账号口令、API密钥等敏感信息泄露;对企业用户则可能进一步演化为研发资料外流、运维权限被夺取、自动化流程被篡改等问题。
尤其在智能体被用于公开网络环境下的复杂任务、或与外部系统进行频繁交互时,风险更易叠加放大。
业内同时提醒,部分用户将“升级版本”“打补丁”视作安全终点,容易忽视持续对抗背景下攻击手法与漏洞利用的快速迭代,从而形成新的防护盲区。
对策——以“最小权限、主动防御、持续审计”构建闭环治理。
针对风险点,多方建议从部署、权限、接口、插件与监测五个层面同步加固: 一是规范来源与版本管理。
优先使用官方发布的最新版本,避免使用不明第三方镜像或长期未更新的旧版本,降低已知漏洞被利用的概率。
二是收缩暴露面。
严格控制管理接口、调试端口与相关服务的公网暴露,定期自查是否存在对外开放入口,发现问题立即下线整改。
三是落实最小权限与隔离运行。
避免在本机以高权限直接运行,可采用容器或虚拟机隔离,划分独立权限区域;对文件读写、网络访问、系统命令调用设置必要的白名单与审计策略。
四是强化密钥与配置防护。
对API Key等身份凭证进行加密注入与权限分级,防止在日志、环境变量或配置文件中明文暴露;对关键配置文件采取防篡改措施。
五是谨慎对待技能插件与第三方工具。
对插件来源、更新链路、依赖组件开展安全评估,必要时建立内部镜像仓与审批流程,防范供应链攻击。
同时,建立长效机制,持续关注权威风险预警与安全公告,形成“发现—处置—复盘—改进”的闭环,避免一次性治理后出现反弹。
前景——在创新与安全之间建立可持续的制度与技术护栏。
业内认为,开源智能体带来的生产效率提升与应用创新潜力值得肯定,但其仍处于快速迭代阶段,稳定性、可控性与底层安全机制有待完善。
未来,随着智能体走向更广泛的办公与产业场景,安全治理将更强调标准化与工程化:一方面推动权限模型、审计机制、插件审核与供应链管理等形成可操作的行业规范;另一方面鼓励在产品设计阶段引入“安全默认配置”,通过安全沙箱、行为约束、可解释审计与风险告警等手段提升可控水平,为技术应用筑牢底座。
技术革新往往伴随风险与机遇并存。
开源智能体的快速发展为数字化转型注入新动力,但其安全挑战也警示我们:在追求效率的同时,必须筑牢安全防线。
唯有技术、监管与用户意识三方协同,方能实现智能时代的可持续发展。