问题——高权限“智能体”走红带来新的安全变量。 随着OpenClaw等新型工具在开发与运维场景中加速应用,其能够调用系统资源、执行命令并对文件进行操作的能力——明显提高了效率——也同步放大了安全风险。3月10日,国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》,指出在前期不当安装和使用中已暴露出功能插件投毒、安全漏洞等问题,建议有关使用方落实安全措施。业内人士认为,一旦权限管理失控,可能引发数据泄露、关键指令误执行等连锁后果,风险外溢范围较传统工具更广。 原因——从“能对话”走向“能执行”,攻击面由输入扩展到链路。 与以往主要停留在文本交互的应用不同,具备自主决策与执行能力的“智能体”更接近“可调度的系统操作员”。其灵活的权限配置与插件生态,既提高了扩展性,也带来了新的薄弱环节:一是插件与依赖组件构成新的供应链,若审核与签名机制不足,恶意代码可能通过“正常功能”渠道渗透;二是“间接提示注入”等新型手法可能绕过传统过滤,使其在不知情情况下调用敏感工具;三是跨系统、跨平台联动增多,安全事件更容易沿“调用链”扩散,形成从对话层到执行层的“链路劫持”。 影响——网络安全边界外延,需求从设备防护转向行为治理与身份控制。 业内研究指出,智能体应用的普及正在推动网络安全的治理重点由“网络边界+终端防护”继续延伸到“工具调用+权限管理+行为审计”。围绕新场景,行业已出现面向插件(技能)供应链的专项检测思路,以及通过动态沙箱对可疑调用进行隔离验证、阻断异常执行的技术探索。此外,身份与权限管理的重要性被进一步凸显:当工具具备“代人操作”能力时,如何实现最小权限、持续认证、细粒度授权与可追溯审计,成为保障安全落地的关键环节。综合能力较强的安全厂商以及在身份安全领域布局较深的企业,被普遍认为更具承接新需求的基础。 对策——以“可控可审计”为底线,构建从开发到运行的全链条防护。 多位业内人士建议,相关单位在引入此类工具时,应遵循“先评估、再上线、后审计”原则:在部署前开展权限梳理与风险评估,严格限制敏感命令与关键资源访问;在运行中加强插件来源管理、版本治理与签名校验,建立调用链日志与异常行为告警;在运营侧推进安全运营中心能力升级,推动跨防火墙、终端防护、身份系统等的联动处置,提升对“异常意图”的识别与响应效率。对于开发者和平台方,应加快完善插件生态治理、默认安全配置与安全基线,推动形成可复制的行业规范。 前景——安全运营或从“脚本化处置”迈向“自动化协同”,产业迎来新一轮升级窗口。 业内研究认为,开源与高扩展性降低了智能体应用门槛,也可能推动安全自动化从依赖预设规则的“脚本时代”向更强调上下文理解与协同调度的阶段演进:系统能够在告警后自动关联日志、识别攻击路径,并调用多类安全工具协同阻断,从而在一定程度上缓解专业人才紧缺压力。与此同时,安全厂商亦可借助新工具构建自动化对抗与演练体系,通过模拟真实攻击链路发现防御盲点,加快产品与方案迭代。但研究同时提示,行业竞争加剧、商业化落地节奏不及预期等不确定因素仍需关注。
AI技术是把双刃剑;一方面为各领域带来效率提升和创新机遇,另一方面也引入新的安全风险。这提示我们在拥抱新技术的同时,必须同步推进安全防护体系的升级。对网络安全行业而言,这既是挑战也是机遇——只有主动适应新的威胁环境,不断创新防御技术,才能在数字经济时代立于不败之地。安全与创新的深度融合,将成为推动数字经济健康发展的重要保障。