□ 本報記者 趙陽

近一段時間以來，一款名為OpenClaw的開源人工智能體在全球科技圈迅速走紅。這一人工智能體可自主在現(xiàn)實場景中執(zhí)行任務、代表用戶采取行動，標志著人工智能正從“對話助手”向“行動助手”的加速跨越。但伴隨技術(shù)快速普及，多重安全隱患也集中顯現(xiàn)，包括中國在內(nèi)，美國、歐盟、英國、日本、韓國等多國監(jiān)管機構(gòu)、網(wǎng)絡安全專家及國際組織接連發(fā)出警示，啟動行動型AI安全治理與風險防控行動。

圖為開源AI智能體OpenClaw手機端頁面。 新華社發(fā)（伊凡 攝）

風險集中暴露引發(fā)全球安全警報

“作為開源人工智能體領(lǐng)域的典型代表，OpenClaw憑借強大的自然語言交互與任務執(zhí)行能力，在短時間內(nèi)迅速吸引了廣泛關(guān)注與應用。然而，其開放性與高權(quán)限特性，也使其成為網(wǎng)絡安全領(lǐng)域不容忽視的焦點，暴露出一系列亟待解決的安全風險?！弊鳛槲覈斯ぶ悄茴I(lǐng)域的專家學者，浙江大學光華法學院求是特聘教授熊明輝一直在關(guān)注著OpenClaw。

他在接受《法治日報》記者采訪時，將OpenClaw的第三方技能包或依賴庫形象地比喻成攻擊者的“特洛伊木馬”?！皭阂庑袨檎咄ㄟ^篡改軟件包、植入后門，或利用已知漏洞進行滲透，一旦成功潛入企業(yè)內(nèi)網(wǎng)，便可竊取核心商業(yè)數(shù)據(jù)、知識產(chǎn)權(quán)，甚至取得內(nèi)部系統(tǒng)控制權(quán)，對企業(yè)數(shù)據(jù)安全構(gòu)成系統(tǒng)性威脅?！?/p>

“設備與系統(tǒng)層面的安全隱患同樣嚴峻?！毙苊鬏x對此解釋說，為完成復雜任務，OpenClaw在開發(fā)與運行時往往需要較高的系統(tǒng)權(quán)限。若配置存在疏漏，或軟件自身存在未修補的漏洞，可能導致主機敏感信息（如密鑰、配置）泄露。攻擊者借此可劫持設備，將其納入僵尸網(wǎng)絡或用于發(fā)起進一步的內(nèi)部攻擊，嚴重威脅企業(yè)基礎(chǔ)設施的穩(wěn)定與安全。此外，在扮演個人助手時，OpenClaw處理通訊錄、日程、聊天記錄等大量敏感個人信息時，安全防護的薄弱環(huán)節(jié)可能導致這些數(shù)據(jù)被竊取與濫用?！案ｋU的是，在集成金融交易功能的場景下，一旦智能體被攻破，攻擊者可能誘導其執(zhí)行錯誤轉(zhuǎn)賬、越權(quán)查詢等操作，直接造成用戶財產(chǎn)損失，動搖數(shù)字經(jīng)濟的信任基石?！?/p>

也正因如此，熊明輝把OpenClaw看作是一把雙刃劍，在帶來效率革命的同時，也引入了多維度的安全挑戰(zhàn)。

3月8日，我國工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺（NVDB）發(fā)布預警提示，監(jiān)測發(fā)現(xiàn)OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發(fā)網(wǎng)絡攻擊、信息泄露等安全問題。

美國網(wǎng)絡安全企業(yè)CrowdStrike在專項報告中指出，行動型AI智能體的安全風險遠高于傳統(tǒng)對話式AI，一旦被劫持，可直接完成用戶設備接管、敏感信息竊取、核心數(shù)據(jù)篡改等操作，危害覆蓋個人隱私、企業(yè)商業(yè)機密與公共機構(gòu)信息。日本、韓國多家大型企業(yè)及金融機構(gòu)緊急下發(fā)通知，全面禁止辦公設備安裝OpenClaw，嚴防核心業(yè)務數(shù)據(jù)泄露。英國信息專員辦公室也發(fā)布風險提示，提醒公共服務機構(gòu)謹慎使用行動型AI工具，避免公民隱私信息遭到非法竊取。

多方協(xié)同搭建立體安全防護網(wǎng)

面對OpenClaw帶來的系統(tǒng)性安全風險，多國政府、科技企業(yè)、安全機構(gòu)，已經(jīng)或正在搭建應急安全防護體系。

美國聯(lián)邦通信委員會、聯(lián)邦貿(mào)易委員會聯(lián)合發(fā)布臨時監(jiān)管規(guī)范，要求OpenClaw等行動型AI嚴格落實權(quán)限最小化、操作可追溯、高危行為人工審核三項核心要求。歐盟正式將OpenClaw納入高風險AI監(jiān)管范疇，強化數(shù)據(jù)合規(guī)與隱私保護要求。韓國、加拿大、澳大利亞等國快速跟進，發(fā)布針對性使用指引與安全規(guī)范。我國網(wǎng)信、工信等部門同步完善開源AI安全評估指南，強化供應鏈安全監(jiān)管，壓實開發(fā)者與使用者雙重安全責任。

“在人工智能應用浪潮中，為堅守安全、可控、可信的底線，需構(gòu)建多層次防護體系?！毙苊鬏x把這種防護體系歸納為“四維”防線。第一道防線聚焦安全配置與權(quán)限管理。貫徹“最小權(quán)限”原則，確保AI智能體僅能訪問完成任務必需的最小數(shù)據(jù)集與操作權(quán)限。第二道防線致力于供應鏈安全保障。AI生態(tài)具有開放性，第三方技能包、插件的引入擴大了潛在攻擊面。需建立嚴格的審核機制，對引入組件開展全方位安全審查，確保來源可信、代碼透明。第三道防線依賴監(jiān)管與合規(guī)建設。行業(yè)需明確統(tǒng)一的安全標準與行為規(guī)范，為開發(fā)者和使用者提供清晰指引。在金融、能源等關(guān)鍵領(lǐng)域，企業(yè)應建立嚴格的內(nèi)部合規(guī)框架，確保AI應用符合數(shù)據(jù)安全與隱私保護相關(guān)法律法規(guī)，將合規(guī)要求融入企業(yè)運營全流程。第四道防線融合前沿技術(shù)與人的因素。通過持續(xù)的安全培訓與清晰的風險告知，提升參與者的安全意識與操作能力，讓安全文化滲透到AI生命周期的各個環(huán)節(jié)。

“人工智能安全治理需具備全球視野。各國應加強合作，共同制定國際性安全標準與監(jiān)管框架，建立威脅情報共享機制，攜手應對網(wǎng)絡風險。構(gòu)筑‘技術(shù)防護、管理規(guī)范、合規(guī)約束、用戶教育、全球協(xié)作’五位一體的縱深防御體系，才能在享受AI創(chuàng)新紅利的同時，守住發(fā)展的安全底線。”熊明輝說。

凝聚國際共識構(gòu)建長效安全體系

OpenClaw的全球走紅，標志著人工智能正式進入行動時代，技術(shù)發(fā)展?jié)摿薮?，但安全底線不容突破。構(gòu)建長效治理體系，才能真正守住安全、可控、可信的發(fā)展底線。目前，多國政府、國際組織、科技界已發(fā)出明確聲音，為行動型AI安全發(fā)展劃定路徑。

聯(lián)合國教科文組織發(fā)布《2026國際人工智能安全報告》，確立跨國界行動型AI安全基線，推動監(jiān)管互認與標準協(xié)同。國際標準化組織、國際電工委員會聯(lián)合推進ISO/IEC27090專項標準，將于年內(nèi)正式發(fā)布，成為全球首個聚焦AI系統(tǒng)網(wǎng)絡安全防控的權(quán)威指南。歐盟表示將持續(xù)完善《AI法案》配套細則，強化行動型AI全生命周期監(jiān)管；美國提出建立行動型AI安全認證體系，未通過認證的產(chǎn)品不得面向公眾銷售；我國加快推進開源供應鏈安全標準落地，明確開發(fā)者、平臺、用戶三方責任，建立穿透式追責機制，全球制度監(jiān)管正逐步走向統(tǒng)一與規(guī)范。

國際合作方面，聯(lián)合國多次發(fā)布聯(lián)合聲明，呼吁各國加強行動型AI安全協(xié)作，共同打擊利用AI實施的網(wǎng)絡犯罪、數(shù)據(jù)竊取與間諜活動。G7與金磚國家建立常態(tài)化安全溝通機制，開展跨境聯(lián)合應急演練，提升協(xié)同處置能力。我國積極參與全球AI治理規(guī)則制定，推動形成多邊、透明的治理體系，為全球行動型AI安全發(fā)展貢獻中國方案與中國智慧。全球多國專家共同呼吁，行動型AI必須堅守倫理底線，劃定不可接受風險清單，確保人類始終掌握最終控制權(quán)，讓技術(shù)發(fā)展始終服務于人類共同利益。

從技術(shù)爆紅到風險預警，從緊急應對到長效治理，OpenClaw引發(fā)的全球關(guān)注，深刻詮釋了人工智能進入行動時代的機遇與挑戰(zhàn)。國際社會以一致態(tài)度表明，安全是人工智能創(chuàng)新發(fā)展的前提與基石。唯有各國攜手合作、政企協(xié)同、全民參與，嚴守安全底線、完善治理體系、凝聚國際共識，才能真正筑牢行動型AI安全防線。