AI导读:

前瞻智鉴是一款智能体安全检测工具,旨在帮助用户在使用OpenClaw时确保基础安全。该工具可实现多种安全类型的扫描,并内置了多条OpenClaw安全漏洞。北京前瞻人工智能安全与治理研究院院长曾毅表示,前瞻智鉴是研究院安全体系的新成员,将不断完善和更新。

  新京报贝壳财经讯(记者罗亦丹)在“龙虾”OpenClaw爆火,但安全性广受关注的背景下,3月18日,北京前瞻人工智能安全与治理研究院和人工智能安全与超级对齐北京市重点实验室联合发布智能体安全检测工具“前瞻智鉴(Foresight ClawAudit)”,旨在帮助用户在使用OpenClaw的同时守住基础安全底线。前瞻智鉴目前实现了对8种安全类型、30余项检查点的扫描,内置了270余条OpenClaw安全漏洞,并且正在进行持续更新。检查范围包括网络端口暴露与TLS配置、弱口令与鉴权绕过、危险配置标志位、危险指令注入与代码自修改、Skill供应链完整性、API Key、异常定时任务与SSH暴力破解,以及40余条活跃威胁情报实时匹配等。

  北京前瞻人工智能安全与治理研究院院长曾毅表示:“前瞻智鉴是前瞻人工智能安全体系的新成员,与研究院发布的前瞻安全基准、前瞻灵御AI安全攻防平台、前瞻灵度AI伦理评估平台共同构成更完整的体系。目前的前瞻智鉴主要提供风险检测与告知,是否处置部分相关风险与用户具体需求相关,需要用户根据自身应用需求决策,必要的自动化风险修复功能即将上线。”

  曾毅提醒,虽然前瞻智鉴会不断推出并逐步完善针对包括OpenClaw在内的智能体框架安全检测的类型与覆盖度,增强自动化修复,并持续更新与发布。但是由于智能体框架在网络安全、技能、智能体运行时,乃至基础模型层都存在动态不确定性,任何安全检测工具都不可能解决所有安全隐患,而只能尽可能降低风险。

  “类OpenClaw的智能体框架为企业和个人用户提供定制化服务,企业和个人用户务必针对风险防范采取更加主动的措施,除了采取必要措施检测和及时修复漏洞,开启防火墙和杀毒软件,及时更新软件版本,还应做到不随意开放权限,不提供敏感信息,不随意将决策权交给智能体,并对智能体行为保持必要的监测。”曾毅说。

(文章来源:新京报)