近日,一款名为OpenClaw的开源人工智能代理迅速风靡全球科技界。该人工智能代理可以在现实场景中代表用户自主执行任务和动作,加速人工智能从“对话助手”到“动作助手”的跨越。然而,随着技术的快速普及,多种安全风险也随之出现。美国等中国、欧盟、英国、日本、韩国等监管机构、网络安全专家和国际组织相继发出警告并启动移动人工智能安全治理和风险防控措施。
风险集中引发全球安全警报
“作为代码到代码人工智能领域的典型代表,OpenClaw凭借其强大的自然语言交互和任务执行能力,在短时间内迅速引起了广泛的关注和应用能力。但由于其开放性和高特权的特性,也引起了网络安全领域的广泛关注,是急需解决的安全堆栈的关键。作为我国人工智能领域的专家学者,浙江大学光华法学院邱特聘教授熊民辉关注的是OpenClaw。
在接受《法治日报》记者采访时,他形象地将OpenClaw的第三方技能包,或者说依赖库,比作攻击者的“特洛伊木马”。 “恶意攻击者通过修改软件包、插入后门或利用已知漏洞来进入。”ace。一旦他们成功渗透到公司内网,他们就有可能窃取核心业务数据、知识产权,甚至获得内部系统的控制权,对公司的数据安全构成系统性威胁。”
“设备和系统的安全风险熊明辉解释道,OpenClaw在开发和运行过程中往往需要更高的系统权限来完成复杂的任务,如果配置缺失或者软件本身被打过补丁,未利用的漏洞可能会暴露敏感的主机信息(如密钥、配置等),攻击者可以借此接管设备,将其集成到僵尸网络中,或者发起进一步的内部攻击,严重威胁公司基础设施的稳定性和安全性。此外,当OpenClaw作为个人助理,处理由于通讯录、日程表和聊天记录等大量敏感个人信息,安全保护中的薄弱环节可能会导致这些数据被盗和滥用。“更危险的是,在集成了金融交易功能的情况下,受损的智能代理可能会诱使攻击者执行错误转账或欺诈性查询等操作。,直接造成用户的财产损失,动摇数字经济的信任基础。”
为此,熊民辉认为OpenClaw是一把双刃剑。虽然这代表了效率的革命,但也带来了多方面的安全挑战。
3月8日,工信部网络安全威胁与漏洞信息共享平台(NVDB)提前发布预警。经过监测,我们发现开源AI代理OpenClaw的部分实例在默认情况下或配置错误的情况下存在较高的安全风险,极易导致网络攻击、信息泄露等安全问题。
美国网络安全公司 CrowdStrike 的报告指出,移动人工智能代理的安全风险远高于传统对话式人工智能。一旦被劫持,可以直接完成劫持用户设备、窃取敏感信息、修改基础数据等操作。坝年龄包括个人隐私、公司商业秘密和公共信息。日本、韩国多家大公司和金融机构已发布紧急通知,全面禁止在办公设备上安装OpenClaw,以免重大业务数据泄露。英国信息专员办公室也发布风险警告,提醒公共服务机构谨慎使用移动人工智能工具,防止公民个人信息被非法窃取。我醒了。
多方协作构建立体安全防护网
面对OpenClaw带来的系统性安全风险,许多政府、科技公司和安全机构已经建立或正在建设应急安全防护体系。
美国联邦通信委员会和联邦贸易委员会联合发布临时监管规范,要求 OpenClaw 等移动 AI 严格执行基本要求:最低权限、操作可追溯、高危行为人工审核。欧盟已正式将OpenClaw纳入高风险AI监控范围,并加强了数据合规性和隐私保护要求。韩国、加拿大、澳大利亚等国家很快纷纷效仿,发布了具体的使用指南和安全标准。我国网信、工业和信息化等部门同步完善开源人工智能安全评估指南,强化供应链安全监管,强化开发者和用户的双重安全责任。
“在人工智能应用浪潮中,我们需要构建多层防护体系,保护最后一道防线的安全性、可控性、可靠性。”熊明辉将这一防御体系概括为“四维”防线。第一道防线侧重于安全配置和权限管理。实施“最小权限”原则,确保人工智能代理只能访问完成任务所需的最少数据集和操作权限。第二道防线致力于供应链安全。人工智能生态系统是开放的,第三方插件和技能包的引入扩大了潜在的攻击面。必须建立严格的审查机制,对进口零部件进行全面的安全审查,确保来源可信、代码透明。第三道防线依赖于监督和合规性。行业需要明确统一的安全标准和行为准则,为开发者和用户提供明确的指导。在能源领域,企业必须建立严格的内部合规框架,确保AI应用符合数据安全和隐私保护相关的法律法规。n、并将合规要求纳入公司所有运营流程中。第四道防线将尖端技术与人的因素结合起来。通过持续的安全培训和清晰的风险沟通,参与者提高安全意识和操作能力,确保安全文化渗透到人工智能生命周期的各个方面。
“人工智能安全治理需要全球视野,各国应加强合作,共同制定国际安全标准和监管框架,建立威胁情报共享机制,共同应对网络风险。只有构建‘技术防护、管理规范、合规限制、用户教育、全球协作’五位一体的纵深防御体系,才能在保持安全发展收益的同时,享受人工智能创新带来的红利。”熊民辉表示。
凝聚国际共识,构建长期合作关系rm安全系统
OpenClaw的全球流行,表明人工智能正式进入行动时代。技术发展潜力巨大,但无法跨越安全终点线。只有打造长效治理体系,才能真正保持安全、可控、可靠的发展回报。各国政府、国际组织和科技界纷纷发出声音,为移动人工智能的安全发展开辟道路。
联合国教科文组织发布《2026年国际人工智能安全报告》,建立跨境移动人工智能安全基线,促进相互监管认可和标准协调。国际标准化组织和国际电工委员会共同推广专用标准ISO/IEC27090。该标准将于今年晚些时候正式发布,这将是全球首个权威的指导性标准专注于人工智能系统的网络安全防控。欧盟表示将继续完善人工智能法的配套内容,加强对移动人工智能全生命周期的监管。美国获得移动AI安全认证 提议建立体系,未通过认证的产品不得向公众销售。中国正在加快制定开源供应链安全标准,明确开发者、平台和用户的责任,建立完善的问责机制。全球机构的监管正在逐步统一和规范。
在国际合作方面,联合国多次发表联合声明,呼吁各国加强移动人工智能安全合作,共同打击基于人工智能的网络犯罪、数据盗窃和间谍活动。 G7与金砖国家建立正式安全沟通机制完善跨境应急联合演练,提升合作应对能力。日本积极参与全球人工智能治理规则制定,推动形成多边、透明的治理体系,为全球移动人工智能安全发展提供解决方案和智慧。全球多国专家共同呼吁移动人工智能恪守伦理准则,列出不可接受的风险清单,确保人类始终拥有最终控制权,确保技术进步始终服务于人类共同利益。
从技术爆炸到风险预警,从应急响应到长期治理,OpenClaw受到全球关注的崛起,深刻说明了人工智能进入行动时代所面临的机遇和挑战。国际社会一致宣称,安全是维护世界和平的前提和基础。人工智能创新发展。只有各国共同努力,政府和企业协作,全民参与,严守安全目标,完善治理体系,凝聚国际共识,才能真正构筑移动人工智能安全的坚强防线。
□记者赵阳[石慈编辑]
八个国家真的想保护霍尔木兹吗?
“梅姨”被捕,律师称“最高刑罚是死刑”
109个大项目高质量发展规模化。
“最富有的国家从最贫穷的国家偷钱”
在美国和良心之间,这位美国官员选择了良心。
这辈子,你一定要去长江入江西的第一站。
央企投资千亿新疆打造能源“双保险”建设
美国对日本施压
战斗机的命名规则是什么?回顾一下国产战斗机被命名为“Ryu”
值此“腾飞”一周年之际,低迷的香港经济表现如何?
今年反垄断法应该做什么?国家市场监管总局回应三里河
从明天开始你可以随时做!保留这份计算个人税的实用指南。
台当局:相互反制!韩国网友称“零伤害”
春分遇到“龙抬头”,你的运气会加倍吗?
“钱袋子”被炸,伊朗猛烈攻击美国盟友
两个“超自然”机会为未来五年带来新机遇
这份榜单十分亮眼:中国上升了 9 位,美国下降了 11 位。
长城脚下的“临时父母”:他们守护着飞下山的孩子