□ 本報(bào)記者 趙陽
近一段時(shí)間以來���,一款名為OpenClaw的開源人工智能體在全球科技圈迅速走紅����。這一人工智能體可自主在現(xiàn)實(shí)場景中執(zhí)行任務(wù)、代表用戶采取行動�����,標(biāo)志著人工智能正從“對話助手”向“行動助手”的加速跨越�����。但伴隨技術(shù)快速普及�����,多重安全隱患也集中顯現(xiàn)�����,包括中國在內(nèi)��,美國��、歐盟�、英國、日本����、韓國等多國監(jiān)管機(jī)構(gòu)���、網(wǎng)絡(luò)安全專家及國際組織接連發(fā)出警示�,啟動行動型AI安全治理與風(fēng)險(xiǎn)防控行動。
風(fēng)險(xiǎn)集中暴露引發(fā)全球安全警報(bào)
“作為開源人工智能體領(lǐng)域的典型代表�����,OpenClaw憑借強(qiáng)大的自然語言交互與任務(wù)執(zhí)行能力��,在短時(shí)間內(nèi)迅速吸引了廣泛關(guān)注與應(yīng)用�。然而,其開放性與高權(quán)限特性�,也使其成為網(wǎng)絡(luò)安全領(lǐng)域不容忽視的焦點(diǎn),暴露出一系列亟待解決的安全風(fēng)險(xiǎn)�����?����!弊鳛槲覈斯ぶ悄茴I(lǐng)域的專家學(xué)者�,浙江大學(xué)光華法學(xué)院求是特聘教授熊明輝一直在關(guān)注著OpenClaw。
圖為開源AI智能體OpenClaw手機(jī)端頁面。 新華社發(fā)(伊凡 攝)
他在接受《法治日報(bào)》記者采訪時(shí)�����,將OpenClaw的第三方技能包或依賴庫形象地比喻成攻擊者的“特洛伊木馬”����。“惡意行為者通過篡改軟件包�、植入后門,或利用已知漏洞進(jìn)行滲透�����,一旦成功潛入企業(yè)內(nèi)網(wǎng)����,便可竊取核心商業(yè)數(shù)據(jù)、知識產(chǎn)權(quán)�,甚至取得內(nèi)部系統(tǒng)控制權(quán),對企業(yè)數(shù)據(jù)安全構(gòu)成系統(tǒng)性威脅�����?����!?/p>
“設(shè)備與系統(tǒng)層面的安全隱患同樣嚴(yán)峻?���!毙苊鬏x對此解釋說,為完成復(fù)雜任務(wù)�����,OpenClaw在開發(fā)與運(yùn)行時(shí)往往需要較高的系統(tǒng)權(quán)限�����。若配置存在疏漏�����,或軟件自身存在未修補(bǔ)的漏洞����,可能導(dǎo)致主機(jī)敏感信息(如密鑰����、配置)泄露�。攻擊者借此可劫持設(shè)備�,將其納入僵尸網(wǎng)絡(luò)或用于發(fā)起進(jìn)一步的內(nèi)部攻擊,嚴(yán)重威脅企業(yè)基礎(chǔ)設(shè)施的穩(wěn)定與安全����。此外,在扮演個(gè)人助手時(shí)���,OpenClaw處理通訊錄��、日程��、聊天記錄等大量敏感個(gè)人信息時(shí)���,安全防護(hù)的薄弱環(huán)節(jié)可能導(dǎo)致這些數(shù)據(jù)被竊取與濫用?!案kU(xiǎn)的是,在集成金融交易功能的場景下���,一旦智能體被攻破���,攻擊者可能誘導(dǎo)其執(zhí)行錯誤轉(zhuǎn)賬、越權(quán)查詢等操作���,直接造成用戶財(cái)產(chǎn)損失�,動搖數(shù)字經(jīng)濟(jì)的信任基石?���!?/p>
也正因如此,熊明輝把OpenClaw看作是一把雙刃劍�,在帶來效率革命的同時(shí),也引入了多維度的安全挑戰(zhàn)�。
3月8日,我國工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)發(fā)布預(yù)警提示����,監(jiān)測發(fā)現(xiàn)OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)�����,極易引發(fā)網(wǎng)絡(luò)攻擊���、信息泄露等安全問題���。
美國網(wǎng)絡(luò)安全企業(yè)CrowdStrike在專項(xiàng)報(bào)告中指出,行動型AI智能體的安全風(fēng)險(xiǎn)遠(yuǎn)高于傳統(tǒng)對話式AI��,一旦被劫持,可直接完成用戶設(shè)備接管��、敏感信息竊取��、核心數(shù)據(jù)篡改等操作��,危害覆蓋個(gè)人隱私��、企業(yè)商業(yè)機(jī)密與公共機(jī)構(gòu)信息�����。日本���、韓國多家大型企業(yè)及金融機(jī)構(gòu)緊急下發(fā)通知��,全面禁止辦公設(shè)備安裝OpenClaw����,嚴(yán)防核心業(yè)務(wù)數(shù)據(jù)泄露�����。英國信息專員辦公室也發(fā)布風(fēng)險(xiǎn)提示����,提醒公共服務(wù)機(jī)構(gòu)謹(jǐn)慎使用行動型AI工具��,避免公民隱私信息遭到非法竊取��。
多方協(xié)同搭建立體安全防護(hù)網(wǎng)
面對OpenClaw帶來的系統(tǒng)性安全風(fēng)險(xiǎn)����,多國政府�、科技企業(yè)、安全機(jī)構(gòu)�,已經(jīng)或正在搭建應(yīng)急安全防護(hù)體系。
美國聯(lián)邦通信委員會�����、聯(lián)邦貿(mào)易委員會聯(lián)合發(fā)布臨時(shí)監(jiān)管規(guī)范���,要求OpenClaw等行動型AI嚴(yán)格落實(shí)權(quán)限最小化、操作可追溯���、高危行為人工審核三項(xiàng)核心要求�����。歐盟正式將OpenClaw納入高風(fēng)險(xiǎn)AI監(jiān)管范疇����,強(qiáng)化數(shù)據(jù)合規(guī)與隱私保護(hù)要求。韓國����、加拿大、澳大利亞等國快速跟進(jìn)���,發(fā)布針對性使用指引與安全規(guī)范�。我國網(wǎng)信�、工信等部門同步完善開源AI安全評估指南,強(qiáng)化供應(yīng)鏈安全監(jiān)管��,壓實(shí)開發(fā)者與使用者雙重安全責(zé)任��。
“在人工智能應(yīng)用浪潮中����,為堅(jiān)守安全、可控��、可信的底線,需構(gòu)建多層次防護(hù)體系���?��!毙苊鬏x把這種防護(hù)體系歸納為“四維”防線。第一道防線聚焦安全配置與權(quán)限管理�����。貫徹“最小權(quán)限”原則���,確保AI智能體僅能訪問完成任務(wù)必需的最小數(shù)據(jù)集與操作權(quán)限����。第二道防線致力于供應(yīng)鏈安全保障�。AI生態(tài)具有開放性,第三方技能包��、插件的引入擴(kuò)大了潛在攻擊面���。需建立嚴(yán)格的審核機(jī)制,對引入組件開展全方位安全審查�����,確保來源可信、代碼透明�����。第三道防線依賴監(jiān)管與合規(guī)建設(shè)��。行業(yè)需明確統(tǒng)一的安全標(biāo)準(zhǔn)與行為規(guī)范���,為開發(fā)者和使用者提供清晰指引����。在金融�����、能源等關(guān)鍵領(lǐng)域���,企業(yè)應(yīng)建立嚴(yán)格的內(nèi)部合規(guī)框架�,確保AI應(yīng)用符合數(shù)據(jù)安全與隱私保護(hù)相關(guān)法律法規(guī)���,將合規(guī)要求融入企業(yè)運(yùn)營全流程����。第四道防線融合前沿技術(shù)與人的因素。通過持續(xù)的安全培訓(xùn)與清晰的風(fēng)險(xiǎn)告知�,提升參與者的安全意識與操作能力,讓安全文化滲透到AI生命周期的各個(gè)環(huán)節(jié)��。
“人工智能安全治理需具備全球視野�。各國應(yīng)加強(qiáng)合作,共同制定國際性安全標(biāo)準(zhǔn)與監(jiān)管框架��,建立威脅情報(bào)共享機(jī)制�����,攜手應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)�����。構(gòu)筑‘技術(shù)防護(hù)�����、管理規(guī)范���、合規(guī)約束�����、用戶教育�、全球協(xié)作’五位一體的縱深防御體系�����,才能在享受AI創(chuàng)新紅利的同時(shí)����,守住發(fā)展的安全底線?�!毙苊鬏x說��。
凝聚國際共識構(gòu)建長效安全體系
OpenClaw的全球走紅�,標(biāo)志著人工智能正式進(jìn)入行動時(shí)代,技術(shù)發(fā)展?jié)摿薮?���,但安全底線不容突破。構(gòu)建長效治理體系��,才能真正守住安全��、可控、可信的發(fā)展底線�����。目前��,多國政府�����、國際組織���、科技界已發(fā)出明確聲音��,為行動型AI安全發(fā)展劃定路徑�。
聯(lián)合國教科文組織發(fā)布《2026國際人工智能安全報(bào)告》��,確立跨國界行動型AI安全基線�,推動監(jiān)管互認(rèn)與標(biāo)準(zhǔn)協(xié)同。國際標(biāo)準(zhǔn)化組織����、國際電工委員會聯(lián)合推進(jìn)ISO/IEC27090專項(xiàng)標(biāo)準(zhǔn),將于年內(nèi)正式發(fā)布�,成為全球首個(gè)聚焦AI系統(tǒng)網(wǎng)絡(luò)安全防控的權(quán)威指南��。歐盟表示將持續(xù)完善《AI法案》配套細(xì)則�����,強(qiáng)化行動型AI全生命周期監(jiān)管;美國提出建立行動型AI安全認(rèn)證體系�,未通過認(rèn)證的產(chǎn)品不得面向公眾銷售;我國加快推進(jìn)開源供應(yīng)鏈安全標(biāo)準(zhǔn)落地�,明確開發(fā)者、平臺�����、用戶三方責(zé)任����,建立穿透式追責(zé)機(jī)制,全球制度監(jiān)管正逐步走向統(tǒng)一與規(guī)范�。
國際合作方面,聯(lián)合國多次發(fā)布聯(lián)合聲明�����,呼吁各國加強(qiáng)行動型AI安全協(xié)作�����,共同打擊利用AI實(shí)施的網(wǎng)絡(luò)犯罪、數(shù)據(jù)竊取與間諜活動����。G7與金磚國家建立常態(tài)化安全溝通機(jī)制,開展跨境聯(lián)合應(yīng)急演練���,提升協(xié)同處置能力���。我國積極參與全球AI治理規(guī)則制定,推動形成多邊����、透明的治理體系,為全球行動型AI安全發(fā)展貢獻(xiàn)中國方案與中國智慧�。全球多國專家共同呼吁,行動型AI必須堅(jiān)守倫理底線�,劃定不可接受風(fēng)險(xiǎn)清單,確保人類始終掌握最終控制權(quán)�����,讓技術(shù)發(fā)展始終服務(wù)于人類共同利益。
從技術(shù)爆紅到風(fēng)險(xiǎn)預(yù)警��,從緊急應(yīng)對到長效治理����,OpenClaw引發(fā)的全球關(guān)注,深刻詮釋了人工智能進(jìn)入行動時(shí)代的機(jī)遇與挑戰(zhàn)�。國際社會以一致態(tài)度表明,安全是人工智能創(chuàng)新發(fā)展的前提與基石��。唯有各國攜手合作���、政企協(xié)同、全民參與����,嚴(yán)守安全底線、完善治理體系���、凝聚國際共識����,才能真正筑牢行動型AI安全防線�����。
法治號
