? 本報(bào)記者 羅曉燕
近期,一款名為OpenClaw(昵稱“龍蝦”)的開源AI智能體���,在科技圈乃至大眾視野中爆熱���。然而����,就在網(wǎng)民熱捧之際�����,國家互聯(lián)網(wǎng)應(yīng)急中心��、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)����、國家安全部等密集發(fā)聲,揭示其嚴(yán)重的安全風(fēng)險(xiǎn)�����,并發(fā)布詳細(xì)使用指南��,提醒用戶務(wù)必審慎對(duì)待�����。
當(dāng)人工智能(AI)真正擁有了操作電腦的能力,人們?cè)撊绾蜗岛谩鞍踩珟А?���??duì)此,多位業(yè)內(nèi)人士在接受記者采訪時(shí)表示����,以O(shè)penClaw為代表的AI智能體,目前仍處于發(fā)展初期階段�,亟需從底層技術(shù)架構(gòu)上完善安全機(jī)制,并同步強(qiáng)化國家監(jiān)管制約���。
一場(chǎng)養(yǎng)“龍蝦”狂歡
OpenClaw究竟有何魔力?有分析人士認(rèn)為���,它的魅力在于其前所未有的“高操作權(quán)限”——能像人一樣操作電腦、執(zhí)行任務(wù)���,將AI從“陪聊”推向“做事”的新階段���。
三呆科技AI架構(gòu)師布豐觀察到,不同人群對(duì)“龍蝦”的想象截然不同�。“有人看到的是企業(yè)辦公智能化的效率潛力��,有人看到的是服務(wù)自身的個(gè)人助理潛能�����?��!彼硎?����,這種“靠譜的工作伙伴”在提高泛辦公場(chǎng)景效率上潛力巨大�����,甚至衍生出“數(shù)字分身”概念——當(dāng)“你”下班離開電腦后�����,讓數(shù)字化的“你”繼續(xù)工作�。
布豐告訴記者,這波“養(yǎng)龍蝦”熱潮中還摻雜明顯的FOMO(錯(cuò)失恐懼癥)情緒�����?!氨M管有過熱成分,但‘龍蝦’熱作為首個(gè)人類和AI關(guān)系里程碑式的時(shí)刻�,已展現(xiàn)出人類愿意以更加對(duì)等的姿態(tài)看待AI,這是很重要的��?!?/p>
360集團(tuán)創(chuàng)始人周鴻祎在近期舉行的“龍蝦安全媒體交流會(huì)”上表示,“龍蝦”代表一種新的智能體范式���。傳統(tǒng)智能體更像是能力預(yù)設(shè)的工具����,而“龍蝦”更像是具備自主能力的進(jìn)化體?����!拔磥碛脩裘鎸?duì)的可能不再是‘養(yǎng)一個(gè)智能體’���,而是管理大量AI的智能體?��!敝茗櫟t認(rèn)為����,如果能通過“龍蝦”的普及驅(qū)動(dòng)智能體在政府機(jī)構(gòu)和企業(yè)落地����,讓公眾接受智能體理念,對(duì)中國AI產(chǎn)業(yè)發(fā)展是非常大的貢獻(xiàn)��。
“野蠻生長(zhǎng)”下的安全隱患
OpenClaw持續(xù)走熱����,其安全問題備受關(guān)注。不少用戶更是從付費(fèi)安裝“龍蝦”到付費(fèi)卸載“龍蝦”��。
近期多個(gè)官方部門針對(duì)“龍蝦”安全問題發(fā)布風(fēng)險(xiǎn)提示���。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)3月10日發(fā)布《關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險(xiǎn)的預(yù)警提示》����,針對(duì)這款熱門工具存在的安全隱患���,明確作出風(fēng)險(xiǎn)警示并提供相關(guān)防范指引����。國家互聯(lián)網(wǎng)應(yīng)急中心同步發(fā)布《關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示》,進(jìn)一步明確OpenClaw在權(quán)限配置��、插件使用等方面存在安全風(fēng)險(xiǎn)�����,為各類用戶規(guī)范使用該工具提供安全指引����。3月17日,國家安全部發(fā)布《“龍蝦”(OpenClaw)安全養(yǎng)殖手冊(cè)》�,就開源AI智能體OpenClaw的使用風(fēng)險(xiǎn)提出專業(yè)指引。
“開源的AI產(chǎn)品一般不具備傳統(tǒng)企業(yè)產(chǎn)品的成熟度���,‘龍蝦’是個(gè)上限很高同時(shí)下限也很低的技術(shù)產(chǎn)品?���!辈钾S表示,當(dāng)FOMO情緒高漲時(shí)�,人們看到的是新奇。但當(dāng)Token(詞元)賬單砸下來且大大超出預(yù)算���,再疊加對(duì)運(yùn)作機(jī)制的不了解�����,用戶的安全恐懼就會(huì)以另一種形式爆發(fā)��。
“爭(zhēng)議來得迅猛����,是因?yàn)榧夹g(shù)跨界突破了傳統(tǒng)的安全防線?���!北本┩丶夹g(shù)有限公司(以下簡(jiǎn)稱“威努特”)產(chǎn)品經(jīng)理任道鑫表示,過去的大模型被關(guān)在對(duì)話框“籠子”里�,而OpenClaw直接擁有了操作系統(tǒng)的交互權(quán)。
“‘龍蝦’當(dāng)前最致命的安全漏洞并非單一的缺陷���,而是底層架構(gòu)對(duì)‘執(zhí)行層’的無條件信任�����?!比蔚丽伪硎?���,例如近期頻發(fā)的OpenClaw默認(rèn)綁定到0.0.0.0(監(jiān)聽所有網(wǎng)絡(luò)接口)導(dǎo)致公網(wǎng)全量暴露�����,以及臭名昭著的ClawJacked(WebSocket跨域劫持漏洞)�,這些現(xiàn)象本質(zhì)上都指向同一個(gè)“致命傷”——原生應(yīng)用在賦予AI極高權(quán)限的同時(shí)�����,完全沒有匹配相應(yīng)的身份認(rèn)證與行為攔截機(jī)制���,如同讓一個(gè)沒有交通規(guī)則意識(shí)的駕駛員直接把車開上高速公路���。
“這是典型的‘全鏈路失控’?�!比蔚丽伪硎?,一是模型側(cè)的“幻覺與意圖誤判”��,導(dǎo)致正常指令被曲解為刪除操作���;二是執(zhí)行側(cè)的權(quán)限“裸奔”�,系統(tǒng)沒有對(duì)敏感操作(如文件刪除�、高危命令)進(jìn)行二次確認(rèn)或權(quán)限隔離����;三是生態(tài)側(cè)的供應(yīng)鏈“投毒”���,正如近期安全通報(bào)指出的�����,公開市場(chǎng)(如ClawHub)上存在大量帶有惡意代碼的技能插件�����。而威努特在近期推出的WinClaw(安全龍蝦)中內(nèi)置安全引擎和白盒化插件規(guī)則���,正是為了精準(zhǔn)切斷這3條失控鏈條而設(shè)計(jì)的。
周鴻祎認(rèn)為���,AI產(chǎn)業(yè)正進(jìn)入大模型+智能體的“雙線”進(jìn)化階段�?�!褒埼r”印證了這一趨勢(shì):大模型不斷提升認(rèn)知能力����,智能體持續(xù)強(qiáng)化執(zhí)行能力��。隨著AI從“會(huì)回答問題”走向“能動(dòng)手干活”����,相關(guān)安全問題自然浮出水面����。
“‘龍蝦’作為新生事物,不應(yīng)因其存在潛在風(fēng)險(xiǎn)而被簡(jiǎn)單否定�����,而應(yīng)在發(fā)展中逐步建立安全邊界�����。普通用戶在使用智能體時(shí)����,要特別注意賬戶與資金安全,不要向智能體泄露密碼�、口令等敏感信息�。”周鴻祎提醒道���。
技術(shù)與制度需雙管齊下
面對(duì)OpenClaw的原生安全隱患�,國內(nèi)已涌現(xiàn)出多款國產(chǎn)“龍蝦”。中國信息通信研究院專家此前提示��,盡管“龍蝦”智能體已經(jīng)更新到最新版本���,能修復(fù)已知的安全漏洞��,但并不意味著完全消除安全風(fēng)險(xiǎn)���。
通過云化部署、沙箱隔離等方式�����,能否將“危險(xiǎn)工具”真正轉(zhuǎn)化為“可靠工具”�?任道鑫認(rèn)為,沙箱隔離等技術(shù)手段確實(shí)是現(xiàn)階段防范原生隱患的有效途徑之一����。但需要明確的是,無論是云化部署還是端側(cè)本地化�����,核心在于“行為管控的精細(xì)度”。
“國產(chǎn)化改造不能只是簡(jiǎn)單套殼��,必須深入到智能體的執(zhí)行邏輯內(nèi)核中去���。未來��,威努特會(huì)針對(duì)不同的用戶場(chǎng)景需求�,持續(xù)探索最優(yōu)部署與隔離形態(tài)���,以確保在極致的算力釋放與隱私安全之間找到平衡點(diǎn)����?���!比蔚丽芜M(jìn)一步表示,開源OpenClaw面臨的是“結(jié)構(gòu)性缺陷”�,單純依賴打“補(bǔ)丁”屬于頭痛醫(yī)頭、腳痛醫(yī)腳����,無法根治。只要其多層架構(gòu)(網(wǎng)關(guān)層、智能體層�、執(zhí)行層)之間依然缺乏內(nèi)生的信任校驗(yàn)機(jī)制��,“零日漏洞”(0-day)就會(huì)層出不窮����。“長(zhǎng)期看����,安全治理必須是‘原生技術(shù)體系重構(gòu)’與‘國家制度規(guī)范’的雙管齊下?����!?/p>
周鴻祎認(rèn)為���,OpenClaw等AI智能體目前仍處于發(fā)展初期階段�����,普遍面臨使用門檻偏高�����、結(jié)果穩(wěn)定性不足等問題�,其底層安全機(jī)制仍有待進(jìn)一步完善。如若缺乏有效管控�����,讓智能體隨意與外部系統(tǒng)交互�����,或在公開環(huán)境中執(zhí)行復(fù)雜任務(wù)��,可能導(dǎo)致用戶密碼��、API密鑰等敏感信息被誘導(dǎo)泄露�。此外,OpenClaw雖然支持通過外部技能包擴(kuò)展能力���,但部分技能包來源復(fù)雜���,如果缺乏審核機(jī)制,可能面臨被植入惡意代碼的安全隱患���。
編輯:韓夢(mèng)晨
