在一片欣欣向榮的AI應(yīng)用浪潮中，安全問題日益凸顯。

國(guó)家工業(yè)信息安全發(fā)展研究中心今日發(fā)布了《關(guān)于工業(yè)領(lǐng)域OpenClaw應(yīng)用的風(fēng)險(xiǎn)預(yù)警通報(bào)》。由于OpenClaw(一種智能體框架)存在信任邊界模糊、多渠道統(tǒng)一接入、大模型靈活調(diào)用、雙模持久化記憶等特點(diǎn)，一旦缺乏有效的權(quán)限控制策略或安全審計(jì)機(jī)制，可能因指令誘導(dǎo)、供應(yīng)鏈投毒等被惡意接管-2。

OpenClaw作為一種智能體框架，能夠讓AI模型調(diào)用各類工具和應(yīng)用，實(shí)現(xiàn)復(fù)雜的任務(wù)執(zhí)行。然而，這種靈活性也帶來了安全風(fēng)險(xiǎn)。如果黑客能夠通過惡意指令誘導(dǎo)智能體執(zhí)行不當(dāng)操作，或者通過供應(yīng)鏈攻擊植入惡意代碼，將對(duì)工業(yè)控制系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成嚴(yán)重威脅。

針對(duì)這一風(fēng)險(xiǎn)，國(guó)家工業(yè)信息安全研究中心建議相關(guān)企業(yè)及時(shí)更新系統(tǒng)、封堵安全漏洞，加強(qiáng)對(duì)智能體應(yīng)用的權(quán)限控制和行為審計(jì)。

與此同時(shí)，百川智能CEO王小川也警示，“全民養(yǎng)蝦”(指智能體應(yīng)用普及)背景下，智能體安全問題可能在2026年集中爆發(fā)-1。王小川指出，隨著智能體在各行各業(yè)的廣泛應(yīng)用，其安全風(fēng)險(xiǎn)將呈現(xiàn)指數(shù)級(jí)增長(zhǎng)。如果不能建立有效的安全治理機(jī)制，智能體的普及可能帶來嚴(yán)重的安全隱患。

針對(duì)智能體安全問題，監(jiān)管部門已開始行動(dòng)。中國(guó)信通院?jiǎn)?dòng)智能助理智能體(Claw)系列標(biāo)準(zhǔn)編制工作-1。這一標(biāo)準(zhǔn)將為智能體的開發(fā)和應(yīng)用提供安全指引，推動(dòng)行業(yè)規(guī)范化發(fā)展。此外，騰訊也推出了OpenClaw安全工具箱，幫助企業(yè)應(yīng)對(duì)智能體應(yīng)用中的安全挑戰(zhàn)-1。

業(yè)內(nèi)專家指出，智能體安全問題的凸顯，反映了AI技術(shù)從“工具”向“代理”轉(zhuǎn)變過程中帶來的新挑戰(zhàn)。未來，安全將成為智能體應(yīng)用的核心競(jìng)爭(zhēng)力之一，具備完善安全機(jī)制的智能體將在市場(chǎng)中占據(jù)優(yōu)勢(shì)地位。