近年来,智能体技术快速发展,在提升效率的同时,也暴露出新的安全隐患。
国家互联网应急中心近期发布的《关于OpenClaw安全应用的风险提示》指出,智能体若默认配置不当,可能被攻击者突破防护,进而完全控制系统,造成数据泄露或业务瘫痪。
这一风险在政企机构和个人开发者中引发高度关注。
分析认为,智能体技术越接近“数字分身”,其被攻击后的破坏力越大。
当前,智能体部署面临多类典型风险,包括公网管理接口暴露、身份凭证泄露、越权调用底层工具、提示词注入攻击、记忆模块被篡改以及第三方插件供应链风险等。
其中,提示词注入和插件供应链攻击尤为隐蔽,攻击者可能通过诱导智能体执行非预期指令,长期操控其行为,危害性极大。
针对这一挑战,360集团发布《OpenClaw安全部署与实践指南》,提出系统化解决方案。
对于个人开发者和小型团队,指南建议避免在高权限环境下直接运行智能体,转而采用容器化技术构建隔离环境,并辅以最小权限策略、密钥加密和配置文件防篡改等措施,在降低风险的同时不增加操作复杂度。
在政企级应用场景中,360提出基于零信任理念的安全架构:通过部署安全网关统一管控智能体流量,实施数据防泄露检测;在平台内部建立多租户与细粒度权限管理机制,实现不同角色的权限分离;同时将智能体关键操作日志接入企业安全运营平台,通过行为分析实时预警高风险操作。
专家指出,随着智能体技术普及,安全防护需从部署初期抓起。
未来,行业或将进一步强化标准制定与技术协作,以应对日益复杂的网络安全威胁。
智能体技术的广泛应用正在重塑数字化生产和生活方式,但技术进步必须建立在安全可控的基础之上。
当前行业既需要鼓励创新探索,也需要强化安全底线意识。
只有在部署初期就建立完善的安全机制,才能避免在技术大规模应用后付出更高的安全代价。
从长远看,智能体安全将成为衡量技术成熟度的重要标准,也将是决定行业能否健康可持续发展的关键因素。