高权限AI智能体引发安全关注

中国国家安全部于3月17日就近期流行的开源人工智能智能体工具OpenClaw(俗称「龙虾」)发布使用提示。该工具因具备高度自动化执行能力,被广泛应用于日常任务管理与信息处理,但其背后潜藏的安全隐患也日益凸显。

从建议到执行:功能跃迁带来风险升级

OpenClaw通过整合通信平台与大语言模型,结合系统级高权限访问能力,能够直接响应用户指令并完成文件操作、邮件撰写、日程安排、网页浏览等复杂任务,实现从“提供建议”向“自主执行”的跨越。这一转变虽显著提升效率,但也使系统面临被恶意利用的可能性。

长期记忆与主动触发机制加剧风险

该工具支持插件扩展,涵盖文件管理、邮件生成、日程调度等功能,并具备长期记忆与主动触发任务的能力,部分用户因此戏称其为“养龙虾”。然而,这种持续运行与自主行为模式,可能在未察觉情况下导致敏感数据外泄或设备被远程操控,对个人与组织信息安全构成挑战。

理性使用成关键 安全防护不可忽视

国家安全部建议用户在使用此类高权限智能体时保持理性,避免授权过度权限,定期审查其行为日志,强化系统防火墙设置,并优先选择可信来源的版本。对于企业与机构而言,更应建立AI工具使用规范,防止因自动化流程失控而引发安全事件。