随着人工智能技术快速发展,智能体软件凭借便捷高效受到广泛关注。但新技术的安全问题往往跟不上落地速度。国家互联网应急中心3月10日发布风险提示,对近期热度较高的OpenClaw智能体应用作出明确安全警告,指出智能体应用正面临较为系统的安全挑战。OpenClaw是一款可根据自然语言指令直接操控计算机并完成有关操作的智能体软件。为实现“自主执行任务”,该应用需要具备较高系统权限,包括访问本地文件系统、读取环境变量、调用外部服务API以及安装扩展功能等。这些权限在功能层面不可或缺,但也显著放大了安全风险。更值得警惕的是,OpenClaw的默认安全配置存在明显缺陷,一旦被攻击者找到突破口,可能导致系统被完全控制。
技术进步并不意味着安全会自动到位。面对智能体应用带来的新能力与新边界,既要用好工具提升效率,也要守住底线,把权限控制、网络暴露面、插件供应链和补丁管理等关键环节管住管牢。只有把安全要求贯穿部署与使用全过程,才能让新技术更稳、更远地服务生产生活与产业发展。