近期开源AI智能体OpenClaw(别称“龙虾”)持续走热,其本地自主执行复杂任务的特性带来便捷性的同时,也引发诸多安全隐患。3月10日国家互联网应急中心发布专项风险提示,工信部相关平台也同步预警,金融、能源等关键行业更是被要求严控相关平台部署,业内专家也针对该智能体的安全使用给出专业建议,“龙虾”智能体的安全使用问题已成为网络安全领域的关注重点。
“龙虾”智能体因不当安装使用,已出现提示词注入、误操作、功能插件投毒、安全漏洞四大核心风险。中国信息通信研究院副院长魏亮分析指出,该智能体本地运行、自主决策、调用系统资源的特点,加之技能包市场审核缺失,进一步放大了风险隐患。其可能误解用户指令执行删除等有害操作,恶意技能包还会导致数据泄露或系统受控,而端口暴露、高权限使用、明文存储密钥等配置问题,也会让系统面临被攻击风险。对于金融、能源等关键行业,此类风险可能造成核心业务数据、商业机密泄露,甚至引发业务系统瘫痪,带来难以估量的经济和运营损失。
OpenClaw为实现“自主执行”,默认授予自身与运行用户相同的系统权限,可自由访问本地文件系统、调用终端命令、安装扩展插件,这种“无边界权限”如同给AI打开了“潘多拉魔盒”。
最直观的风险,来自恶意攻击与误操作的双重威胁。一方面,“提示词注入”成为最易被利用的攻击方式,攻击者只需在网页中植入隐藏恶意指令,诱导OpenClaw读取,就能轻松窃取用户系统密钥、隐私数据;而ClawHub技能市场审核机制的缺失,让恶意插件有机可乘,窃取支付账户、商业机密等敏感信息。另一方面,AI自身的“幻觉”与指令误解问题,可能引发不可逆的误操作——Meta公司AI安全总监曾授权OpenClaw“仅分析邮件”,却被其误删多封邮件,即便多次下达终止指令仍“抗命”,最终只能通过物理拔电源终止运行,这一事件也成为AI权限失控的典型案例。
更值得警惕的是,开源特性带来的传播速度与监管滞后性,让风险进一步放大。OpenClaw作为开源项目,代码公开、迭代迅速,每周都有新版本更新,但安全审计却严重滞后,许多高危漏洞曝光后,仍有大量用户未及时更新补丁。
面对OpenClaw引发的安全危机,监管层已迅速行动。3月11日,工信部与国家互联网应急中心联合发布双重高风险预警,直指其“致命安全缺陷”;欧盟《人工智能法案》实施细则与我国《生成式人工智能服务安全评估指南(2026年版)》同步落地,标志着全球AI治理进入“精准监管”时代。各大科技巨头也纷纷调整策略,腾讯推出主打“安全合规+私有部署”的企业版服务,通过权限控制与审计日志规避风险;字节跳动则将AI智能体能力与自身生态结合,聚焦合规场景应用,形成了差异化的安全发展路径。
OpenClaw的走热,是AI技术从“信息世界”迈向“物理世界”的关键一步。这只从开源海洋中爬出的“龙虾”,以其强悍的“双螯”为我们撬开了通往高效自动化的新纪元。然而,技术的魅力在于其潜力,而技术的生命力则在于其可控性。
在享受“龙虾”带来的便捷时,我们必须保持清醒的头脑。未来的智能体不应是无法无天的“脱缰野马”,而应是戴着“缰绳”和“口罩”的忠诚伙伴。如何驯服这只“龙虾”,将决定我们是迎来一个被AI高效服务的黄金时代,还是一个充满数字风险的“潘多拉魔盒”。
APP
手机站
QQ: 751594915网站客服
浙公网安备 33010602009452号
