? 本報(bào)記者 羅曉燕
近期,一款名為OpenClaw(昵稱“龍蝦”)的開源AI智能體��,在科技圈乃至大眾視野中爆熱。然而,就在網(wǎng)民熱捧之際,國家互聯(lián)網(wǎng)應(yīng)急中心���、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺、國家安全部等密集發(fā)聲���,揭示其嚴(yán)重的安全風(fēng)險,并發(fā)布詳細(xì)使用指南�����,提醒用戶務(wù)必審慎對待����。
當(dāng)人工智能(AI)真正擁有了操作電腦的能力��,人們該如何系好“安全帶”�����?對此����,多位業(yè)內(nèi)人士在接受記者采訪時表示��,以O(shè)penClaw為代表的AI智能體���,目前仍處于發(fā)展初期階段�����,亟需從底層技術(shù)架構(gòu)上完善安全機(jī)制��,并同步強(qiáng)化國家監(jiān)管制約�����。
一場養(yǎng)“龍蝦”狂歡
OpenClaw究竟有何魔力��?有分析人士認(rèn)為����,它的魅力在于其前所未有的“高操作權(quán)限”——能像人一樣操作電腦、執(zhí)行任務(wù)����,將AI從“陪聊”推向“做事”的新階段。
三呆科技AI架構(gòu)師布豐觀察到����,不同人群對“龍蝦”的想象截然不同��。“有人看到的是企業(yè)辦公智能化的效率潛力�����,有人看到的是服務(wù)自身的個人助理潛能����。”他表示�����,這種“靠譜的工作伙伴”在提高泛辦公場景效率上潛力巨大���,甚至衍生出“數(shù)字分身”概念——當(dāng)“你”下班離開電腦后���,讓數(shù)字化的“你”繼續(xù)工作。
布豐告訴記者�,這波“養(yǎng)龍蝦”熱潮中還摻雜明顯的FOMO(錯失恐懼癥)情緒?�!氨M管有過熱成分��,但‘龍蝦’熱作為首個人類和AI關(guān)系里程碑式的時刻���,已展現(xiàn)出人類愿意以更加對等的姿態(tài)看待AI��,這是很重要的��?�!?/p>
360集團(tuán)創(chuàng)始人周鴻祎在近期舉行的“龍蝦安全媒體交流會”上表示����,“龍蝦”代表一種新的智能體范式。傳統(tǒng)智能體更像是能力預(yù)設(shè)的工具��,而“龍蝦”更像是具備自主能力的進(jìn)化體��?����!拔磥碛脩裘鎸Φ目赡懿辉偈恰B(yǎng)一個智能體’�,而是管理大量AI的智能體?���!敝茗櫟t認(rèn)為,如果能通過“龍蝦”的普及驅(qū)動智能體在政府機(jī)構(gòu)和企業(yè)落地��,讓公眾接受智能體理念,對中國AI產(chǎn)業(yè)發(fā)展是非常大的貢獻(xiàn)�����。
“野蠻生長”下的安全隱患
OpenClaw持續(xù)走熱,其安全問題備受關(guān)注�。不少用戶更是從付費(fèi)安裝“龍蝦”到付費(fèi)卸載“龍蝦”。
近期多個官方部門針對“龍蝦”安全問題發(fā)布風(fēng)險提示���。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺3月10日發(fā)布《關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險的預(yù)警提示》���,針對這款熱門工具存在的安全隱患�,明確作出風(fēng)險警示并提供相關(guān)防范指引�����。國家互聯(lián)網(wǎng)應(yīng)急中心同步發(fā)布《關(guān)于OpenClaw安全應(yīng)用的風(fēng)險提示》�,進(jìn)一步明確OpenClaw在權(quán)限配置、插件使用等方面存在安全風(fēng)險�,為各類用戶規(guī)范使用該工具提供安全指引。3月17日���,國家安全部發(fā)布《“龍蝦”(OpenClaw)安全養(yǎng)殖手冊》���,就開源AI智能體OpenClaw的使用風(fēng)險提出專業(yè)指引。
“開源的AI產(chǎn)品一般不具備傳統(tǒng)企業(yè)產(chǎn)品的成熟度�����,‘龍蝦’是個上限很高同時下限也很低的技術(shù)產(chǎn)品����。”布豐表示�,當(dāng)FOMO情緒高漲時�,人們看到的是新奇���。但當(dāng)Token(詞元)賬單砸下來且大大超出預(yù)算�,再疊加對運(yùn)作機(jī)制的不了解�����,用戶的安全恐懼就會以另一種形式爆發(fā)����。
“爭議來得迅猛�����,是因?yàn)榧夹g(shù)跨界突破了傳統(tǒng)的安全防線��?!北本┩丶夹g(shù)有限公司(以下簡稱“威努特”)產(chǎn)品經(jīng)理任道鑫表示,過去的大模型被關(guān)在對話框“籠子”里��,而OpenClaw直接擁有了操作系統(tǒng)的交互權(quán)���。
“‘龍蝦’當(dāng)前最致命的安全漏洞并非單一的缺陷����,而是底層架構(gòu)對‘執(zhí)行層’的無條件信任?����!比蔚丽伪硎?���,例如近期頻發(fā)的OpenClaw默認(rèn)綁定到0.0.0.0(監(jiān)聽所有網(wǎng)絡(luò)接口)導(dǎo)致公網(wǎng)全量暴露,以及臭名昭著的ClawJacked(WebSocket跨域劫持漏洞)�����,這些現(xiàn)象本質(zhì)上都指向同一個“致命傷”——原生應(yīng)用在賦予AI極高權(quán)限的同時���,完全沒有匹配相應(yīng)的身份認(rèn)證與行為攔截機(jī)制��,如同讓一個沒有交通規(guī)則意識的駕駛員直接把車開上高速公路���。
“這是典型的‘全鏈路失控’?�!比蔚丽伪硎荆皇悄P蛡?cè)的“幻覺與意圖誤判”�,導(dǎo)致正常指令被曲解為刪除操作;二是執(zhí)行側(cè)的權(quán)限“裸奔”�,系統(tǒng)沒有對敏感操作(如文件刪除、高危命令)進(jìn)行二次確認(rèn)或權(quán)限隔離����;三是生態(tài)側(cè)的供應(yīng)鏈“投毒”,正如近期安全通報(bào)指出的�����,公開市場(如ClawHub)上存在大量帶有惡意代碼的技能插件���。而威努特在近期推出的WinClaw(安全龍蝦)中內(nèi)置安全引擎和白盒化插件規(guī)則,正是為了精準(zhǔn)切斷這3條失控鏈條而設(shè)計(jì)的�。
周鴻祎認(rèn)為,AI產(chǎn)業(yè)正進(jìn)入大模型+智能體的“雙線”進(jìn)化階段�����?�!褒埼r”印證了這一趨勢:大模型不斷提升認(rèn)知能力��,智能體持續(xù)強(qiáng)化執(zhí)行能力。隨著AI從“會回答問題”走向“能動手干活”�,相關(guān)安全問題自然浮出水面。
“‘龍蝦’作為新生事物����,不應(yīng)因其存在潛在風(fēng)險而被簡單否定,而應(yīng)在發(fā)展中逐步建立安全邊界����。普通用戶在使用智能體時,要特別注意賬戶與資金安全���,不要向智能體泄露密碼���、口令等敏感信息?�!敝茗櫟t提醒道���。
技術(shù)與制度需雙管齊下
面對OpenClaw的原生安全隱患�,國內(nèi)已涌現(xiàn)出多款國產(chǎn)“龍蝦”�。中國信息通信研究院專家此前提示,盡管“龍蝦”智能體已經(jīng)更新到最新版本�,能修復(fù)已知的安全漏洞,但并不意味著完全消除安全風(fēng)險。
通過云化部署����、沙箱隔離等方式,能否將“危險工具”真正轉(zhuǎn)化為“可靠工具”��?任道鑫認(rèn)為����,沙箱隔離等技術(shù)手段確實(shí)是現(xiàn)階段防范原生隱患的有效途徑之一。但需要明確的是���,無論是云化部署還是端側(cè)本地化����,核心在于“行為管控的精細(xì)度”�。
“國產(chǎn)化改造不能只是簡單套殼�,必須深入到智能體的執(zhí)行邏輯內(nèi)核中去。未來�����,威努特會針對不同的用戶場景需求�,持續(xù)探索最優(yōu)部署與隔離形態(tài),以確保在極致的算力釋放與隱私安全之間找到平衡點(diǎn)?�!比蔚丽芜M(jìn)一步表示���,開源OpenClaw面臨的是“結(jié)構(gòu)性缺陷”��,單純依賴打“補(bǔ)丁”屬于頭痛醫(yī)頭�����、腳痛醫(yī)腳����,無法根治�����。只要其多層架構(gòu)(網(wǎng)關(guān)層�、智能體層、執(zhí)行層)之間依然缺乏內(nèi)生的信任校驗(yàn)機(jī)制���,“零日漏洞”(0-day)就會層出不窮���?���!伴L期看�����,安全治理必須是‘原生技術(shù)體系重構(gòu)’與‘國家制度規(guī)范’的雙管齊下����。”
周鴻祎認(rèn)為����,OpenClaw等AI智能體目前仍處于發(fā)展初期階段,普遍面臨使用門檻偏高���、結(jié)果穩(wěn)定性不足等問題�,其底層安全機(jī)制仍有待進(jìn)一步完善����。如若缺乏有效管控����,讓智能體隨意與外部系統(tǒng)交互�,或在公開環(huán)境中執(zhí)行復(fù)雜任務(wù)�,可能導(dǎo)致用戶密碼、API密鑰等敏感信息被誘導(dǎo)泄露�。此外,OpenClaw雖然支持通過外部技能包擴(kuò)展能力�����,但部分技能包來源復(fù)雜�,如果缺乏審核機(jī)制,可能面臨被植入惡意代碼的安全隱患�����。
編輯:韓夢晨
