北京科研團(tuán)隊發(fā)布面向Openclaw的風(fēng)險檢測工具守護(hù)智能體安全底線

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-03-21 10:20:53 新浪財經(jīng)

在“龍蝦”O(jiān)penClaw爆火但安全性廣受關(guān)注的背景下，北京前瞻人工智能安全與治理研究院和人工智能安全與超級對齊北京市重點實驗室于3月18日聯(lián)合發(fā)布了智能體安全檢測工具“前瞻智鑒（Foresight ClawAudit）”。該工具旨在幫助用戶在使用OpenClaw時守住基礎(chǔ)安全底線。前瞻智鑒實現(xiàn)了對8種安全類型、30余項檢查點的掃描，內(nèi)置了270余條OpenClaw安全漏洞，并且正在進(jìn)行持續(xù)更新。檢查范圍包括網(wǎng)絡(luò)端口暴露與TLS配置、弱口令與鑒權(quán)繞過、危險配置標(biāo)志位、危險指令注入與代碼自修改、Skill供應(yīng)鏈完整性、API Key、異常定時任務(wù)與SSH暴力破解，以及40余條活躍威脅情報實時匹配等。

北京前瞻人工智能安全與治理研究院院長曾毅表示，前瞻智鑒是前瞻人工智能安全體系的新成員，與研究院發(fā)布的其他平臺共同構(gòu)成更完整的體系。目前的前瞻智鑒主要提供風(fēng)險檢測與告知，是否處置部分相關(guān)風(fēng)險需用戶根據(jù)自身應(yīng)用需求決策，必要的自動化風(fēng)險修復(fù)功能即將上線。

曾毅提醒，雖然前瞻智鑒會不斷推出并逐步完善針對包括OpenClaw在內(nèi)的智能體框架安全檢測的類型與覆蓋度，增強自動化修復(fù)，并持續(xù)更新與發(fā)布，但由于智能體框架在網(wǎng)絡(luò)安全、技能、智能體運行時乃至基礎(chǔ)模型層都存在動態(tài)不確定性，任何安全檢測工具都不可能解決所有安全隱患，而只能盡可能降低風(fēng)險。

對于企業(yè)和個人用戶而言，在使用類OpenClaw的智能體框架時，務(wù)必采取更加主動的風(fēng)險防范措施。除了進(jìn)行必要的漏洞檢測和及時修復(fù)，開啟防火墻和殺毒軟件，及時更新軟件版本外，還應(yīng)避免隨意開放權(quán)限、不提供敏感信息、不隨意將決策權(quán)交給智能體，并對智能體行為保持必要的監(jiān)測。

(責(zé)任編輯：zx0001)

關(guān)閉

北京科研團(tuán)隊發(fā)布面向Openclaw的風(fēng)險檢測工具 守護(hù)智能體安全底線

相關(guān)新聞

今日熱點

頻道熱點

北京科研團(tuán)隊發(fā)布面向Openclaw的風(fēng)險檢測工具守護(hù)智能體安全底線