一款能够依据自然语言指令直接操控计算机的开源智能体应用,正在引发网络安全领域的高度关注。
这款名为OpenClaw的应用程序,因其图标形象被国内用户昵称为"小龙虾",近期在各大云平台上线一键部署服务后,下载量和使用量激增。
然而,伴随应用热度而来的,是一系列不容忽视的安全隐患。
工业和信息化部网络安全威胁和漏洞信息共享平台日前发布预警提示,指出该应用在实现"自主执行任务"功能的同时,被授予了访问本地文件系统、读取环境变量、调用外部服务接口以及安装扩展功能等较高系统权限。
由于默认安全配置存在明显缺陷,一旦被攻击者发现漏洞,极易导致系统完全失控。
从已发生的安全事件来看,风险主要集中在四个方面。
其一是"提示词注入"攻击,网络攻击者通过在网页中嵌入隐藏的恶意指令,诱导应用读取后可导致用户系统密钥泄露。
其二是误操作风险,应用在理解用户指令时可能出现偏差,导致电子邮件、核心生产数据等重要信息被误删。
其三是功能插件投毒,已有多个适用插件被确认为恶意程序或存在安全隐患,安装后可执行窃取密钥、部署木马等恶意操作。
其四是安全漏洞风险,截至目前该应用已公开曝出多个高中危漏洞,一旦被恶意利用将造成严重后果。
中国信息通信研究院副院长魏亮在接受采访时表示,该应用通过整合调用通信软件和大语言模型,在用户本地计算机上自主执行复杂任务,其强大的执行能力在带来便利的同时,也给用户带来了严峻的安全挑战。
即便更新到官方最新版本能够修复已知漏洞,但作为本地运行的智能代理,其固有的安全风险并不会完全消除。
对于不同类型的用户,这些安全隐患可能造成的损失程度各异。
个人用户面临隐私数据、支付账户、接口密钥等敏感信息被窃取的风险。
而对于金融、能源等关键行业的企事业单位而言,一旦核心业务数据、商业机密和代码仓库泄露,甚至可能导致整个业务系统瘫痪,造成难以估量的经济损失和社会影响。
针对上述风险,相关部门建议用户在部署和使用此类应用时,必须采取严格的安全防护措施。
首先要强化网络控制,避免将管理端口直接暴露在公共网络环境中,通过身份认证、访问控制等手段对服务访问进行安全管理,并使用容器等技术对运行环境进行严格隔离,限制应用权限。
其次要加强凭证管理,禁止在环境变量中明文存储密钥,建立完整的操作日志审计机制。
第三要严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
第四要持续关注官方发布的补丁和安全更新,及时进行版本升级和安全加固。
从技术发展趋势来看,智能体应用代表了人工智能技术从辅助工具向自主代理演进的重要方向。
这类应用能够理解用户意图并自主完成复杂任务,极大提升了工作效率。
然而,技术创新必须建立在安全可控的基础之上。
当前该类应用的安全架构设计尚不成熟,在权限管理、输入验证、插件审核等关键环节存在明显短板。
业内专家指出,开源智能体生态的健康发展,需要开发者、平台方、用户和监管部门的共同努力。
开发者应当将安全设计贯穿产品全生命周期,建立完善的安全测试和漏洞响应机制。
平台方需要加强对上架应用的安全审核,为用户提供清晰的风险提示。
用户则应当提高安全意识,根据实际需求审慎选择和部署此类应用。
监管部门要及时跟踪新技术带来的安全风险,完善相关标准规范,为产业健康发展提供制度保障。
在数字经济加速发展的当下,技术创新与安全保障如同车之两轮。
此次"龙虾"智能体安全事件再次警示:任何技术应用的推广,必须坚持发展与安全并重。
只有建立全生命周期的安全管理体系,才能真正释放智能技术的变革潜力,为数字中国建设筑牢安全基石。