近期,开源AI智能体 OpenClaw(俗称"龙虾")异常火爆,迅速成为科技圈热议话题。它强大的自主决策能力和灵活的资源调用特性,让无数开发者和企业为之着迷,掀起了一股"养龙虾"的热潮。 然而,火爆背后潜藏着巨大的安全隐患。 3月10日,“国家互联网应急中心CNCERT”发布《关于OpenClaw安全应用的风险提示 OpenClaw引领智能体全面爆发 安全问题暴露 OpenClaw由个人程序员编写,从发布到爆火仅仅几个月时间,由于自身设计特点,存在天然的“信任边界模糊”问题。它具备持续运行、自主决策、调用系统和外部资源等能力,在缺乏有效权限控制、审计机制和安全加固的情况下,将面临多重严重风险: ▲ 指令误解风险 AI在调用大语言模型时,可能曲解用户意图,误执行删除文件、修改配置等破坏性操作——你让它“整理文档”,它可能直接“清空磁盘”。 ▲ 技能包安全风险 第三方插件(Skills)来源不明、审核缺失。一个被植入恶意代码的技能包,就能让“龙虾”瞬间叛变,沦为数据窃贼。 ▲ 权限失控风险 为追求便捷,个人常赋予OpenClaw过高权限(如直接访问数据库)。一旦被诱导,AI可越权执行敏感操作,成为攻击者横向移动的“跳板”。 ▲ 配置不当风险 默认端口暴露公网、明文存储API密钥、以管理员权限运行……即便升级到最新版本,这些“基础配置病”依然让系统千疮百孔。 对于政务机关、事业单位及各类对数据安全与合规有高要求的企业而言,如何在拥抱技术创新与严守安全底线之间找到平衡? 广宇科技AI Agent 为安全精准护航 针对OpenClaw带来的新型安全挑战,基于在佛山市数据资源中心等众多高合规单位的丰富数据安全治理实践经验,广宇科技创新性地推出AI Agent管控解决方案,全面覆盖至少10项网络及数据安全服务场景,精准解决违规操作、数据泄露、权限滥用等各类安全隐患,实现业务高效开展与安全合规管控的双向兼顾。该解决方案围绕三大核心能力构建,为您筑牢AI时代的数全生命周期防护屏障: 精准识别管控丨从源头防范风险 基于我们在数据安全资产治理、用户行为风险监测领域的深厚积累,方案建立多维行为识别模型。它能像“雷达”一样,精准捕捉OpenClaw等违规AI工具在终端的运行痕迹,实时监测异常文件操作、非法外联等行为。将数据泄露、违规外联等风险扼杀在萌芽状态,同时为数据智能分类分级、风险评估提供关键依据。 动态联动防控丨强化全流程监管 方案创新性地构建了 “终端+网络”动态联动防控体系。终端在接入网络前,需经过严格的安全状态检测,不达标者将被隔离;已接入网络的终端,所有AI活动实时上报,系统根据风险等级动态调整访问权限,从入网到数据访问形成全流程闭环监管。让非法“野虾”无处遁形,合法“家虾”全程可控。 合规适配升级丨低成本实现高保障 我们深刻理解政务网、数据中心等高合规场景的严格要求。方案摒弃“一刀切”封禁,通过精细化策略保障合规AI工具正常使用,仅对违规行为精准干预。这极大降低了对业务连续性的影响,同时完美适配等保2.0、数据安全治理体系建设,以最低成本实现最高保障,让业务与安全并行不悖。 全国两会多次强调“发展与安全并重”,这释放了一个清晰信号:安全不是AI创新的刹车,而是AI落地的护栏和加速器。 一直以来,广宇科技始终致力于将前沿安全能力与一线业务场景深度融合,为政企单位提供从资产发现、风险检测到持续运营的全链条安全治理技术服务,助力构建安全可控的人工智能应用生态。未来,广宇科技将持续以AI安全为核心,迭代产品与方案,依托国企担当和技术积淀,为AI智能体规模化、可信化应用保驾护航,助力数字经济安全高质量发展。 图文编辑:程思敏 内容审核:黄静 注:本文部分图片、字体等来源网络及相关素材网,如涉及版权问题,请联系我们进行删除。
