OpenClaw接连出现失控删邮件、泄露涉密信息等严重安全事件,遭到多家企业和海外机构禁用,自身漏洞繁多,存在权限滥用、提示注入等四大风险。如今智能体行业快速发展,传统防护方式已然失效。中国电信推出多款智能体安全防护产品,采用轻量化部署模式,无需改动原有底层架构,支持一键本地安全巡检,可实时拦截违规操作,实现全流程风险管控与行为溯源,凭借多重优势兼顾安全防护与使用效率,满足大众与企业的使用需求。
Meta AI安全总监使用OpenClaw整理工作邮箱,提前明令未确认禁止擅自操作,不料该程序接连无视停止指令,批量删除两百余封重要工作邮件。她急忙赶到设备旁拔掉网线,才及时制止失控行为。此次安全事故发生后,Meta正式禁止员工在公司设备中使用OpenClaw。
荷兰国家数据机构测试OpenClaw时,该智能体遭到注入攻击诱导,私自泄露机构涉密资料与民众隐私信息。
事发后荷兰官方将其认定为黑客特洛伊木马,下达全面禁用通知。
OpenClaw的出现,尽显智能体自主执行能力,也大幅加剧了各类安全隐患。一旦这类风险蔓延至医疗、金融等重点行业,将会造成严重后果。面对这类AI工具,一部分人选择直接规避使用,另一部分人为紧跟数字化发展选择冒险尝试,全球都在探寻兼顾发展与安全的解决方式。
数字中国建设峰会于福州如期举办,中国电信已连续五年在此举办智能云生态大会。作为行业主力企业,中国电信率先推出解决方案,亮相词元经营安全防护技术,助力大众安心拥抱人工智能时代。
这款天翼安全智能体安全管家堪称防护利器,成为现场热门产品。现场不少业内人士借助OpenClaw漏洞发起攻击测试,下达清空文件、卸载软件等指令。面对高危操作指令,防护工具可瞬间拦截阻止;中等风险操作也能快速识别,提醒用户核实确认。
它能够全方位监测风险,提前阻拦数据泄露、系统损坏等各类危险行为。日常让智能体读取邮件整理周报这类常用操作,也暗藏安全漏洞,不法分子可利用特殊内容诱导智能体执行违规操作,而这款安全防护工具能够毫秒级察觉风险并及时阻断。
天翼安全科技专家向记者说明,读取邮件、制作周报属于正常授权操作,可跨场景调用删除日历接口属于高危越权行为。安全管家可快速识别行为与使用初衷不符,无需人工操作,在接口执行前直接拦截,从根源抵御提示注入带来的隐藏指令攻击。
不少深度使用OpenClaw的用户,习惯在夜间或是设备闲置时让其自动运行任务,各类安全风险也大多出现在这种无人监管的自动运行场景中,用户难以知晓智能体全天执行的操作与潜藏风险。
记者在智能体安全管家后台,能够清晰查看设备运行时长、防护时长、日常动态以及安全预警信息。用户可逐一查看风险事件,追溯删除文件、泄露隐私、违规消费等危险操作,软件误报率极低。它做到权限管控严谨、操作全程留痕可查,同时不会影响智能体正常运行效率。
当OpenClaw遇上专属安全防护管家,便能搭建起智能体全流程安全防护体系,涵盖事前预防、实时防护与事后核查三大环节。智能体启动前,防护工具自动完成安全巡检并生成安全报告;运行过程中收紧操作权限,筑牢安全防线,实时开展风险管控;运行结束后进行每日复盘,完整留存所有操作记录并完成行为审计,形成发现、分析、处置问题的完整安全闭环。
一句话体检 轻量化部署or底层重构
业内出现两种防护思路,分别是轻量化部署与底层架构重构。不少 AI 从业者认为,唯有在智能体底层植入安全代码,才能从根本规避风险,对外增设防护层作用有限。
天翼安全专家对此回应,安全防护并非只能依靠底层改造。智能体安全管家无需重构底层架构,也不生硬修补漏洞,采用轻量化部署模式,不改动原有业务运行逻辑,适配国内快速发展的 AI 行业环境,方便企业批量落地使用。
目前同类防护产品层出不穷,企业挑选时常难以抉择。专家总结出产品四大核心优势:部署轻便、防护全面、贴合实际场景、行业经验雄厚。依托云网资源优势,其攻防实战经验与企业合规经验更加丰富;相比传统安全软件,适配主流智能体,拦截精准且误报率低;对比底层改造方案,部署效率更高、成本更低,还配备专属运维团队,可线下上门解决各类问题。
如今普通用户使用 OpenClaw 的热度逐渐减退,企业端智能体研发却愈发火热。究其原因,这类智能体本身安装使用就存在门槛,倘若安全部署流程过于繁琐,还会进一步提高使用门槛,阻碍普及使用。
记者仅下达安装安全巡检工具的指令,智能体安全管家便可自动开展全方位安全检测。检测范围包含系统基础安全、智能体行为核查、涉密数据防护以及供应链安全等多个方面,完成后自动生成巡检报告,清晰划分合格项、优化项与暂检项,方便用户提前排查整改,提前消除运行隐患。该巡检功能全程在本地运行,有效保障各类隐私数据不外泄。
这种一键体检的操作方式上手简单,零基础用户也能轻松使用。搭配轻便快捷的部署模式,能够让更多普通用户轻松体验智能体带来的实用便利。
四大风险 传统防护模式完全失效
春节过后,使用OpenClaw的热潮全面兴起,腾讯、阿里、字节、天翼云等众多云厂商接连推出定制化相关服务。这类智能体强大的自主办公能力广受认可,助力单人企业快速发展,广东、深圳、合肥、无锡等多地政府也顺势出台算力与资金扶持政策,推动智能体实现规模化普及。与此同时,中央网信办、国家互联网应急中心、工信部相关平台纷纷发布安全风险提醒。
相关数据表明,OpenClaw现已曝出二百五十八个漏洞,高危漏洞占比达14.6%,其插件市场内恶意代码占比超一成,严重威胁企业系统与数据安全。
天翼安全专家归纳出智能体四大核心安全隐患,分别是提示注入、权限滥用、数据泄露以及供应链投毒,其中越权操作和滥用权限最为常见。官方预警明确提到,该智能体默认拥有系统高阶权限,一旦被恶意诱导操控,可随意删除数据、邮件,还能渗透内网,成为企业使用过程中极大的安全隐患。
智能体行业发展已是大势所趋,在高效生产力与各类安全隐患之间,能够兼顾安全防护、运行效率与使用体验的产品,才能牢牢把握行业发展先机。
业内专家表示,如今智能体早已不止简单对话,还能调用各类工具执行高危操作,依靠通用大模型搭配传统防护手段的方式已然行不通。未来智能体安全领域的竞争方向,不再是依靠单一全能大模型实现全场景防护,而是打造细分场景专属安全模型,依据不同业务场景搭建轻量化专用模型,精准管控对应场景下的智能体行为。
中国电信顺势打造完整智能体安全产品体系,推出智能体安全管家、云脉智能体安全护栏以及天翼安全大脑智能体安全网关三款产品,精准整治供应链恶意植入、信息泄露、越权操作、恶意指令诱导、行为失控等各类安全问题。在不影响正常使用体验的基础上,提供成熟实用的标准化安全防护方案,既助力企业稳妥布局智能体业务,也让普通用户能够安心跟上智能时代发展步伐。
