誰來管住失控的AI 安全焦慮全面蔓延

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-03-31 08:18:14 鳳凰網(wǎng)

OpenClaw，又稱"龍蝦"，在技術(shù)社區(qū)快速走紅后，隨之而來的安全焦慮也在蔓延。作為一款開源AI智能體框架，OpenClaw旨在讓用戶擁有一個(gè)可以執(zhí)行任務(wù)的私人AI助手。

這款工具的圖標(biāo)是紅色龍蝦，但其"鉗子"已經(jīng)伸向了系統(tǒng)級(jí)權(quán)限、企業(yè)數(shù)據(jù)和供應(yīng)鏈環(huán)節(jié)。過去一年里，OpenClaw成為最熱門的開源AI智能體框架之一，但安全討論的熱度也隨之攀升。

風(fēng)險(xiǎn)在于，AI Agent不再是被動(dòng)回答問題的"聊天機(jī)器人"，而是能夠自主調(diào)用工具、訪問資源、執(zhí)行復(fù)雜任務(wù)的"數(shù)字員工"。行業(yè)專家劉登峰指出，這樣的AI Agent是一個(gè)不會(huì)疲倦、會(huì)自動(dòng)化執(zhí)行的超級(jí)用戶。如果它被攻破，攻擊者就完全獲得了終端電腦權(quán)限，可以進(jìn)行橫向滲透，擴(kuò)散到企業(yè)的全部網(wǎng)絡(luò)終端或服務(wù)器，并且存在很高的數(shù)據(jù)外泄風(fēng)險(xiǎn)。

AI Agent不僅帶來了新的攻擊面，還動(dòng)搖了傳統(tǒng)安全防護(hù)體系的底層邏輯。過去我們關(guān)注的是用戶是誰，現(xiàn)在還需要關(guān)注AI Agent替誰行動(dòng)，具備什么樣的能力，以及它的動(dòng)作是否偏離原始意圖。安全建設(shè)的重點(diǎn)也從防入侵轉(zhuǎn)向防越權(quán)使用。在Agent時(shí)代，很多風(fēng)險(xiǎn)不再是“黑進(jìn)來了”，而是屬于本來就允許它在內(nèi)網(wǎng)用這個(gè)Agent，本來就有授權(quán)，但授權(quán)過多導(dǎo)致邊界不清楚或者失控。

防護(hù)對(duì)象從設(shè)備轉(zhuǎn)向了數(shù)據(jù)。即使設(shè)備本身沒有被直接攻破，數(shù)據(jù)也可能在正常的業(yè)務(wù)流程中被帶出去。PC端的權(quán)限天然比移動(dòng)端開放得多，Windows設(shè)計(jì)允許通過底層技術(shù)調(diào)用系統(tǒng)上的文檔或操作一些系統(tǒng)級(jí)的能力。移動(dòng)端更偏向于輸入，手機(jī)上遙控龍蝦在電腦上干活，可能涉及操作文檔、訪問網(wǎng)絡(luò)和其他內(nèi)容，風(fēng)險(xiǎn)更大。

Skill插件供應(yīng)鏈?zhǔn)橇硪粋€(gè)被忽視的新攻擊面。OpenClaw的核心能力拓展依賴Skill插件，如處理PDF、查天氣等。這些插件大部分來自第三方開發(fā)者，安全審核機(jī)制尚不完善。普通用戶很難辨別這些插件是否有問題。騰訊云安全副總經(jīng)理謝奕智指出，Skills的安全性因其包含提示詞和腳本，傳統(tǒng)的基于規(guī)則特征檢測(cè)的能力難以應(yīng)對(duì)，但各家安全廠商正在持續(xù)迭代。

12 全文共 2 頁下一頁

關(guān)閉

誰來管住失控的AI 安全焦慮全面蔓延

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)