一、现象:热度与争议并行 近期,一款名为OpenClaw的开源智能体工具在国内互联网上迅速传播,因其图标为一只红色龙虾,被用户广泛称为"龙虾"。
该工具通过整合调用通信软件与大语言模型,能够在用户计算机上自主执行文件管理、邮件收发、数据处理等复杂任务,凭借较强的自动化能力吸引了大量个人用户及企业用户的关注与尝试。
然而,热度之下,争议随之而来。
部分用户在体验过程中对其安全性及潜在费用问题产生顾虑,卸载意愿明显上升。
3月10日,某电商交易平台上已出现专门提供代卸载OpenClaw服务的商家,其中一名位于上海的商家报价显示,上门卸载收费299元,远程卸载收费199元,并以"安全彻底、无残留"作为卖点。
这一现象在社会上引发广泛讨论,也从侧面反映出公众对该工具安全性的普遍疑虑。
二、原因:强大能力背后的安全隐患 中国信息通信研究院专家指出,"龙虾"智能体之所以引发安全担忧,根本原因在于其强大的自主执行能力与当前安全管控机制之间存在明显落差。
具体而言,该工具存在以下几类主要风险:其一,指令误解风险。
在调用大语言模型处理任务时,系统可能对用户指令产生误判,进而触发删除文件等不可逆的有害操作。
其二,技能包投毒风险。
ClawHub作为专为该智能体用户提供技能包的社区平台,目前缺乏严格的代码审核机制,恶意代码可能借助技能包渗透用户系统,导致数据泄露乃至系统被远程控制。
其三,配置不当引发的攻击风险。
将实例暴露于公共网络、使用管理员权限账号、以明文方式存储密钥等操作,均会大幅提升系统遭受外部攻击的概率,即便已升级至最新版本,上述配置问题依然构成安全隐患。
其四,信任边界模糊问题。
该工具在调用系统资源时缺乏清晰的权限边界界定,给恶意利用留下了可乘之机。
工业和信息化部网络安全威胁和漏洞信息共享平台早在今年2月5日便已发布针对OpenClaw安全风险的预警提示,此次专家再度发声,表明相关风险并未随版本更新而彻底消除。
三、影响:个人与机构均面临挑战 从影响范围来看,"龙虾"智能体的安全风险波及面较广。
对于个人用户而言,一旦使用含有恶意代码的技能包,或在不当配置下运行该工具,个人隐私数据、账户信息乃至本地文件均存在泄露或损毁的风险。
对于党政机关及企事业单位而言,若在办公环境中部署此类工具而未采取有效防护措施,则可能面临更为严峻的数据安全与系统安全威胁。
专家强调,网络安全是一个动态演变的领域,攻击手法持续迭代升级,单纯依赖"打补丁"或"升级版本"并不能构成持久有效的安全保障,必须建立系统性的防护机制。
四、对策:专家提出五项防范建议 针对上述风险,工信部相关专家提出了具体的防范措施,主要涵盖以下五个方面: 第一,优先使用官方最新版本。
应从官方渠道下载最新稳定版本,开启自动更新提醒,升级前做好数据备份,切勿使用第三方镜像或旧版本。
第二,严格控制网络暴露面。
禁止将智能体实例暴露于公共网络,限制访问来源地址,并采用强密码、证书或硬件密钥等可靠认证方式。
第三,坚持最小权限原则。
部署时严禁使用管理员权限账号,仅授予完成任务所必需的最低权限,对删除文件、发送数据、修改系统配置等关键操作实施二次确认或人工审批机制。
第四,谨慎对待技能包。
在安装任何技能包前,应仔细审查其代码内容,拒绝一切要求下载压缩包、执行脚本或输入密码的技能包,防范恶意投毒风险。
第五,提高安全意识,防范社会工程学攻击与浏览器劫持。
用户应保持警惕,避免在使用智能体过程中轻信来源不明的链接或指令。
五、前景:生态繁荣与安全治理需同步推进 专家同时指出,"龙虾"智能体的出现客观上推动了国内智能体应用生态的发展,产业界和广大用户的积极探索具有重要意义。
然而,技术应用的普及必须以安全治理的同步跟进为前提。
工业和信息化部网络安全威胁和漏洞信息共享平台呼吁,各方在发现相关安全漏洞或遭遇安全威胁时,应及时向平台报送,平台将依据相关法规规定组织处置,形成协同防护合力。
智能技术发展如同双刃剑,在释放生产力潜能的同时,也对传统安全范式提出新考验。
OpenClaw现象提醒我们,在拥抱技术创新的过程中,必须同步构建与之匹配的风险防控体系。
只有坚持发展与安全并重、效率与可靠兼顾,才能真正实现数字技术的健康可持续发展,为数字经济时代筑牢安全基石。