一、现象:新兴智能体工具迅速走红,安全隐忧随之浮现 近期,一款名为OpenClaw的开源智能体工具在国内外迅速受到关注;由于图标为红色龙虾形象,用户普遍称其为“龙虾”。该工具主打将通信软件与大语言模型结合,可在用户设备上自主完成文件管理、邮件收发、数据处理等复杂操作,显著降低使用门槛,吸引了大量个人与机构用户尝试部署。 随着热度攀升,其潜在安全风险也进入公众视野。工业和信息化部网络安全威胁和漏洞信息共享平台已于2月5日发布预警,提示“龙虾”存在安全隐患,并给出初步防范建议。 二、问题:版本更新难以覆盖全部风险敞口 针对外界“升级即可解决安全问题”的误解,中国信息通信研究院副院长魏亮指出,“龙虾”迭代较快,升级到官方最新版本确实可以修复已知漏洞,但这并不意味着风险被彻底消除。 这反映出智能体工具安全治理的现实难题:漏洞修复往往滞后于风险暴露,而新版本迭代也可能带来新的未知问题。更重要的是,“龙虾”具备一定自主决策能力,并可调用系统资源,其潜在影响范围通常高于一般应用软件。 三、原因:多重结构性缺陷叠加,风险难以单点消除 从技术架构看,“龙虾”的安全挑战更偏系统性,主要体现在: 其一,信任边界不清。工具执行任务需调用多类系统资源,但权限边界缺乏清晰界定,若遭受攻击或发生误操作,影响范围难以控制。 其二,指令理解可能偏差。“龙虾”调用大语言模型处理指令时,可能因语义误解而执行删除文件等不可逆操作,造成实际损失。 其三,技能包市场审核不足。目前技能包市场尚未形成严格的安全审核机制,用户若安装含恶意代码的技能包,可能面临数据泄露甚至系统被远程控制的风险。 四、影响:党政机关与企事业单位面临更高安全压力 相较个人用户,党政机关、企事业单位的风险更为突出。这类机构往往掌握敏感数据与关键业务系统,一旦智能体工具被恶意利用,可能引发数据外泄、业务中断,甚至带来更大范围的信息安全影响。 魏亮强调,即便已升级至最新版本,若未同步采取针对性防护措施,仍可能遭遇攻击。也就是说,升级是必要措施,但不足以构成完整防护。 五、对策:构建多层次防护体系,强化协同治理机制 针对上述风险,有关部门提出系统性应对思路。 在使用原则层面,工信部专家建议坚持“最小权限、主动防御、持续审计”。最小权限是指仅授予完成特定任务所必需的最低权限;主动防御强调不应只等待漏洞修复,应提前部署安全监测与防护;持续审计则要求对智能体行为日志进行记录并定期复核,确保可追溯、可核查。 在信息共享层面,工信部鼓励各方在发现“龙虾”等智能体存在漏洞,或遭遇安全威胁与攻击事件时,及时向工业和信息化部网络安全威胁和漏洞信息共享平台报送。平台将依据《网络产品安全漏洞管理规定》统筹组织处置,推动形成政府、企业与用户之间的信息联动与协同防护。 六、前景:智能体安全治理亟待制度化、规范化推进 从更宏观的角度看,“龙虾”事件折射出智能体工具快速扩张与安全治理相对滞后之间的矛盾。随着此类工具在各行业加速渗透,风险外溢效应也可能随之扩大。 业界普遍认为,要推动智能体安全治理走向制度化、规范化,需要在技术标准、市场准入审核、用户教育等同步推进,尤其要尽快建立并落实技能包市场的安全审核机制,从源头压缩恶意代码传播空间。
智能体把“能做什么”扩展到“能替人去做什么”,便利与风险也被同时放大。升级修补固然必要,但更关键的是建立可控的权限边界、可信的生态来源与可追溯的运行审计。对新工具既不盲目追捧——也不因噎废食——在规范与治理中推动安全应用,才能让技术红利真正转化为发展动能。