官方就“龍蝦”風險防范再發(fā)文安全建議出爐

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2026-03-12 15:13:33 財聯社

近期，OpenClaw開源智能體的安全風險持續(xù)受到關注。3月11日晚間，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺發(fā)布了關于防范OpenClaw安全風險的建議，該建議由平臺組織智能體提供商、漏洞收集平臺運營單位及網絡安全企業(yè)共同研究提出。

此前，平臺監(jiān)測發(fā)現OpenClaw部分實例在默認或不當配置情況下存在較高安全風險，容易引發(fā)網絡攻擊和信息泄露等問題。3月8日，“工信部已發(fā)布高危風險預警”話題曾登上熱搜。國家互聯網應急中心也在10日發(fā)布了關于OpenClaw安全應用的風險提示。

奇安信-U的安全專家汪列軍表示，相關安全事件主要歸因于OpenClaw加速了AI向“超人化”演進的腳步，具體風險集中在權限失控與“越獄”、Skill供應鏈、公網暴露與遠程入侵、數據隱私泄露等方面。有從業(yè)者指出，OpenClaw作為開源AI智能體，其原生形態(tài)暴露了系統級權限濫用、供應鏈攻擊、商業(yè)模式沖突等高風險。

針對普通用戶，汪列軍建議遵循“物理隔離”和“最小權限”原則。不要在日常辦公電腦或存有重要個人資料的個人電腦上直接安裝OpenClaw，而應在虛擬機或閑置電腦上部署，避免數據隱患。選擇安全可信的Skills來源下載，并在本地電腦上增強權限控制，嚴格限制AI只能訪問特定的非敏感文件夾。

相比存在安全風險的原生OpenClaw，國內科技廠商的類OpenClaw產品如果進行云化部署、沙箱隔離、權限管控、協議化接口、skills安全升級等措施，將從“危險工具”變成“可靠工具”。這一過程需要通過工程化、合規(guī)化和生態(tài)化，將前沿但危險的“原型技術”轉化為安全、可控、可持續(xù)的商業(yè)服務。

目前，越來越多國產“龍蝦”涌現，包括騰訊、華為、阿里巴巴、字節(jié)跳動、百度、小米、獵豹移動等互聯網企業(yè)以及智譜、Kimi、MiniMax等模型廠商均已推出各自的類OpenClaw工具。多家廠商著重強調確保Agent產品的安全能力，目的是把高風險的海外龍蝦裝進安全框架，在國產化過程中大幅提升其安全性。

12 全文共 2 頁下一頁

關閉

官方就“龍蝦”風險防范再發(fā)文 安全建議出爐

相關新聞

今日熱點

頻道熱點

官方就“龍蝦”風險防范再發(fā)文安全建議出爐