问题——热潮涌动之下——安全隐患同步抬头 上周末——首届“龙虾”大会上海徐汇滨江举行,会场内数百名参与者携带电脑集中安装、调试并展示基于OpenClaw的各类应用方案。面向资料检索、投研辅助、办公自动化、报告生成等场景,许多参与者希望借助智能体提升效率、降低学习门槛。活动报名名额短时间内售罄,折射出开源智能体在国内的传播速度与用户规模。 热度上升的同时,安全风险也进入公众视野。进入3月以来,国家互联网应急中心、工业和信息化主管部门以及金融监管涉及的机构先后就开源智能体的使用风险发出多轮提示,强调在默认配置或不当部署时,可能出现系统性高危风险。部分来自企业尤其是重要单位的从业者表示,在个人尝试与工作数据之间必须设置“隔离带”,避免因测试行为触碰数据安全红线。 原因——能力边界扩大与生态治理不足交织 业内专家指出,开源智能体与传统文本生成工具的关键差异,在于其不仅“能回答”,更可能在授权范围内“能执行”:读取本地文件、调用应用程序、连接外部工具接口,甚至申请更高系统权限。能力越强,攻击面越大,一旦权限控制、来源校验、运行隔离等环节不到位,就可能从“效率工具”演变为“风险入口”。 从技术链条看,风险主要来自三上叠加:一是权限管理与安全默认值不足,用户在追求便捷时容易授予过高权限;二是“技能/插件/工具调用”等生态扩张迅速,但安全审查、签名校验、供应链治理尚未完全跟上,恶意代码可能借助第三方扩展渠道渗透;三是社会工程与对话诱导成本下降,攻击者可利用精心设计的指令或伪装资源,引导智能体在用户未充分理解的情况下执行越权操作。 影响——从个人隐私到行业数据,风险外溢不容忽视 安全研究人员演示表明,通过“投喂”恶意技能或在安装环节植入恶意代码,攻击者可能在用户不知情时获取关键凭证、窃取文件、删除数据甚至建立隐蔽后门。更值得警惕的是,智能体具备一定的“自主规划”能力,若缺乏有效的边界约束,可能被逐步诱导完成超出用户本意的操作,造成数据泄露、业务中断和合规风险。 对企业而言,风险不仅是单点设备失守,还可能引发链式反应:账号令牌泄露带来横向移动空间;办公资料外泄导致商业秘密暴露;在金融、能源、政务等领域,若涉及敏感信息或重要系统接口,后果更为严重。对产业生态而言,一旦出现集中性安全事件,容易削弱公众信任,抬高企业合规成本,影响开源创新环境的稳定预期。 对策——以“最小权限+可审计”守住底线,以生态治理护航创新 受访专家建议,从个人到机构应同步建立“可控、可退、可追责”的使用规范。 一是强化权限最小化与分级授权。将文件访问、系统控制、外部工具调用等能力分层管理,默认关闭高危权限;对确需开启的功能实行一次一授权、限时授权,并提供清晰可读的风险提示。 二是推动安全隔离与沙箱化运行。对智能体执行环境进行容器化或虚拟化隔离,关键数据与生产环境不得直接暴露给实验性工具;重要单位应建立专用测试机与脱敏数据集,防止“个人试用”误入“生产边界”。 三是完善插件与技能供应链治理。建立可信仓库、签名机制、来源追溯与版本管理制度,对扩展组件开展安全评估与静动态检测;对高风险能力引入白名单策略和人工复核机制。 四是提升日志审计与应急响应能力。对关键操作留痕可查,支持回滚与快速断开外联;建立漏洞受理、风险通报与快速修复通道,形成“发现—处置—复盘—加固”的闭环。 五是加强公众科普与行业自律。引导用户不随意导入未知配置、不安装不明来源扩展、不在未隔离环境中接触敏感数据;平台、社区与企业应共同形成安全使用公约,推动标准化建设。 前景——从“跑得快”迈向“跑得稳”,安全将成为竞争力 业内人士认为,开源智能体的价值在于降低创新门槛、加速应用落地,国内用户活跃度高、应用场景丰富,为技术迭代提供了土壤。下一阶段竞争焦点将从“功能堆叠”转向“可靠可控”:谁能率先建立安全默认值、形成可审计可治理的生态,谁就更可能获得长期信任与规模化应用空间。 随着监管提示密集发布、行业关注度持续上升,预计相关产品的权限管理、组件审核、数据合规与责任边界将深入清晰,企业采购和部署也将更加重视安全评测与合规审查。智能体的普及不应以牺牲安全为代价,真正可持续的创新,必须以底线能力为基础设施。
这场技术盛会既展现了中国数字经济的活力,也揭示了新兴技术面临的挑战。在人工智能深度应用的今天,构建安全可靠的技术生态将成为衡量行业发展成熟度的重要标准。正如会场中人们既兴奋又谨慎的态度所显示的,创新与安全必须同步推进。