? 本報記者 羅曉燕
近期��,一款名為OpenClaw(昵稱“龍蝦”)的開源AI智能體���,在科技圈乃至大眾視野中爆熱。然而��,就在網(wǎng)民熱捧之際��,國家互聯(lián)網(wǎng)應急中心����、工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺�、國家安全部等密集發(fā)聲,揭示其嚴重的安全風險�,并發(fā)布詳細使用指南,提醒用戶務必審慎對待����。
當人工智能(AI)真正擁有了操作電腦的能力,人們該如何系好“安全帶”���?對此����,多位業(yè)內人士在接受記者采訪時表示�����,以OpenClaw為代表的AI智能體,目前仍處于發(fā)展初期階段���,亟需從底層技術架構上完善安全機制�����,并同步強化國家監(jiān)管制約�。
一場養(yǎng)“龍蝦”狂歡
OpenClaw究竟有何魔力�����?有分析人士認為�����,它的魅力在于其前所未有的“高操作權限”——能像人一樣操作電腦���、執(zhí)行任務�����,將AI從“陪聊”推向“做事”的新階段。
三呆科技AI架構師布豐觀察到�����,不同人群對“龍蝦”的想象截然不同����。“有人看到的是企業(yè)辦公智能化的效率潛力�����,有人看到的是服務自身的個人助理潛能?����!彼硎?��,這種“靠譜的工作伙伴”在提高泛辦公場景效率上潛力巨大�,甚至衍生出“數(shù)字分身”概念——當“你”下班離開電腦后����,讓數(shù)字化的“你”繼續(xù)工作。
布豐告訴記者���,這波“養(yǎng)龍蝦”熱潮中還摻雜明顯的FOMO(錯失恐懼癥)情緒����?����!氨M管有過熱成分���,但‘龍蝦’熱作為首個人類和AI關系里程碑式的時刻��,已展現(xiàn)出人類愿意以更加對等的姿態(tài)看待AI�����,這是很重要的��?��!?/p>
360集團創(chuàng)始人周鴻祎在近期舉行的“龍蝦安全媒體交流會”上表示�,“龍蝦”代表一種新的智能體范式���。傳統(tǒng)智能體更像是能力預設的工具��,而“龍蝦”更像是具備自主能力的進化體?����!拔磥碛脩裘鎸Φ目赡懿辉偈恰B(yǎng)一個智能體’���,而是管理大量AI的智能體����。”周鴻祎認為����,如果能通過“龍蝦”的普及驅動智能體在政府機構和企業(yè)落地,讓公眾接受智能體理念�,對中國AI產(chǎn)業(yè)發(fā)展是非常大的貢獻。
“野蠻生長”下的安全隱患
OpenClaw持續(xù)走熱,其安全問題備受關注�。不少用戶更是從付費安裝“龍蝦”到付費卸載“龍蝦”。
近期多個官方部門針對“龍蝦”安全問題發(fā)布風險提示�����。工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺3月10日發(fā)布《關于防范OpenClaw開源AI智能體安全風險的預警提示》,針對這款熱門工具存在的安全隱患�����,明確作出風險警示并提供相關防范指引�。國家互聯(lián)網(wǎng)應急中心同步發(fā)布《關于OpenClaw安全應用的風險提示》,進一步明確OpenClaw在權限配置�、插件使用等方面存在安全風險,為各類用戶規(guī)范使用該工具提供安全指引�����。3月17日�,國家安全部發(fā)布《“龍蝦”(OpenClaw)安全養(yǎng)殖手冊》,就開源AI智能體OpenClaw的使用風險提出專業(yè)指引��。
“開源的AI產(chǎn)品一般不具備傳統(tǒng)企業(yè)產(chǎn)品的成熟度���,‘龍蝦’是個上限很高同時下限也很低的技術產(chǎn)品?��!辈钾S表示��,當FOMO情緒高漲時����,人們看到的是新奇。但當Token(詞元)賬單砸下來且大大超出預算��,再疊加對運作機制的不了解����,用戶的安全恐懼就會以另一種形式爆發(fā)。
“爭議來得迅猛���,是因為技術跨界突破了傳統(tǒng)的安全防線�?�!北本┩丶夹g有限公司(以下簡稱“威努特”)產(chǎn)品經(jīng)理任道鑫表示��,過去的大模型被關在對話框“籠子”里��,而OpenClaw直接擁有了操作系統(tǒng)的交互權�。
“‘龍蝦’當前最致命的安全漏洞并非單一的缺陷,而是底層架構對‘執(zhí)行層’的無條件信任�����。”任道鑫表示�,例如近期頻發(fā)的OpenClaw默認綁定到0.0.0.0(監(jiān)聽所有網(wǎng)絡接口)導致公網(wǎng)全量暴露,以及臭名昭著的ClawJacked(WebSocket跨域劫持漏洞)��,這些現(xiàn)象本質上都指向同一個“致命傷”——原生應用在賦予AI極高權限的同時���,完全沒有匹配相應的身份認證與行為攔截機制���,如同讓一個沒有交通規(guī)則意識的駕駛員直接把車開上高速公路。
“這是典型的‘全鏈路失控’���?!比蔚丽伪硎?���,一是模型側的“幻覺與意圖誤判”,導致正常指令被曲解為刪除操作��;二是執(zhí)行側的權限“裸奔”�,系統(tǒng)沒有對敏感操作(如文件刪除、高危命令)進行二次確認或權限隔離����;三是生態(tài)側的供應鏈“投毒”,正如近期安全通報指出的���,公開市場(如ClawHub)上存在大量帶有惡意代碼的技能插件��。而威努特在近期推出的WinClaw(安全龍蝦)中內置安全引擎和白盒化插件規(guī)則���,正是為了精準切斷這3條失控鏈條而設計的。
周鴻祎認為�����,AI產(chǎn)業(yè)正進入大模型+智能體的“雙線”進化階段��?�!褒埼r”印證了這一趨勢:大模型不斷提升認知能力�����,智能體持續(xù)強化執(zhí)行能力�。隨著AI從“會回答問題”走向“能動手干活”,相關安全問題自然浮出水面�����。
“‘龍蝦’作為新生事物,不應因其存在潛在風險而被簡單否定�,而應在發(fā)展中逐步建立安全邊界。普通用戶在使用智能體時����,要特別注意賬戶與資金安全,不要向智能體泄露密碼���、口令等敏感信息�?�!敝茗櫟t提醒道����。
技術與制度需雙管齊下
面對OpenClaw的原生安全隱患,國內已涌現(xiàn)出多款國產(chǎn)“龍蝦”��。中國信息通信研究院專家此前提示��,盡管“龍蝦”智能體已經(jīng)更新到最新版本�����,能修復已知的安全漏洞��,但并不意味著完全消除安全風險。
通過云化部署����、沙箱隔離等方式����,能否將“危險工具”真正轉化為“可靠工具”?任道鑫認為�,沙箱隔離等技術手段確實是現(xiàn)階段防范原生隱患的有效途徑之一。但需要明確的是��,無論是云化部署還是端側本地化����,核心在于“行為管控的精細度”。
“國產(chǎn)化改造不能只是簡單套殼��,必須深入到智能體的執(zhí)行邏輯內核中去��。未來����,威努特會針對不同的用戶場景需求,持續(xù)探索最優(yōu)部署與隔離形態(tài)��,以確保在極致的算力釋放與隱私安全之間找到平衡點?�!比蔚丽芜M一步表示����,開源OpenClaw面臨的是“結構性缺陷”,單純依賴打“補丁”屬于頭痛醫(yī)頭�����、腳痛醫(yī)腳�,無法根治。只要其多層架構(網(wǎng)關層����、智能體層、執(zhí)行層)之間依然缺乏內生的信任校驗機制����,“零日漏洞”(0-day)就會層出不窮?����!伴L期看,安全治理必須是‘原生技術體系重構’與‘國家制度規(guī)范’的雙管齊下��?!?/p>
周鴻祎認為,OpenClaw等AI智能體目前仍處于發(fā)展初期階段���,普遍面臨使用門檻偏高���、結果穩(wěn)定性不足等問題��,其底層安全機制仍有待進一步完善��。如若缺乏有效管控�����,讓智能體隨意與外部系統(tǒng)交互����,或在公開環(huán)境中執(zhí)行復雜任務,可能導致用戶密碼���、API密鑰等敏感信息被誘導泄露�。此外,OpenClaw雖然支持通過外部技能包擴展能力����,但部分技能包來源復雜,如果缺乏審核機制����,可能面臨被植入惡意代碼的安全隱患。
編輯:韓夢晨
