AI导读:

中国信通院发布预警,提醒用户注意OpenClaw的安全风险,包括权限失控、数据泄露、技能插件投毒等。魏亮指出,国内AI智能体开源生态建设需从三方面加强:安全与开放并重、统筹新技术发展和安全、构建全生态治理机制。

近期,开源AI智能体“龙虾”(OpenClaw)在国内产业界迅速走红,但存在安全风险。中国信通院发布预警,强调其高风险性和不确定性。魏亮指出,OpenClaw具备高权限、自主决策和指令执行等特性,导致安全风险从“显式操作”转化为“静默接管”,且决策和执行日志可能被篡改,溯源难度大。关键信息基础设施运营者在引入新技术时,应更加严格和慎重,做好安全管理。同时,企业引入OpenClaw推进流程自动化时,需坚持最小权限、隔离运行、审计留痕等原则,确保安全与发展并行。