OpenClaw风险持续发酵 工信部联合企业推出安全解决方案

随着OpenClaw开源智能体引发的安全风险持续受到关注，工业和信息化部网络安全威胁和漏洞信息共享平台日前发布关于防范OpenClaw开源智能体安全风险的“六要六不要”建议，由平台组织智能体提供商、漏洞收集平台运营单位、网络安全企业等共同研究提出。
此前平台已监测发现，OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等问题。相关话题“工信部已发布高危风险预警”曾登上热搜，国家互联网应急中心也发布了关于OpenClaw安全应用的风险提示。
奇安信安全专家汪列军向记者表示，相关安全事件的出现主要归因于OpenClaw极大加速了AI向“超人化”演进的脚步，具体风险集中在权限失控与“越狱”、Skill供应链、公网暴露与远程入侵、数据隐私泄露四个方面。有从业者指出，OpenClaw作为开源AI智能体，其原生形态暴露了系统级权限滥用、供应链攻击、商业模式冲突等高风险。
针对普通用户，汪列军建议遵循“物理隔离”和“最小权限”原则：谨慎在日常办公电脑或存有重要个人资料的设备上直接安装OpenClaw；使用虚拟机或闲置电脑部署；选择安全可信的Skills来源下载，并严格限制AI只能访问特定的非敏感文件夹。
值得注意的是，业内专家认为，相比存在安全风险的原生OpenClaw，当前国内科技厂商的类OpenClaw产品如果进行云化部署、沙箱隔离、权限管控、协议化接口、skills安全升级等措施，将从“危险工具”变成“可靠工具”。其核心逻辑在于将前沿但危险的“原型技术”，通过工程化、合规化和生态化，转化为安全可控的商业服务。
目前，越来越多国产“龙虾”相继涌现，包括腾讯、华为、阿里巴巴、字节跳动、百度、小米等互联网企业及智谱、Kimi、MiniMax等模型厂商均已推出各自的类OpenClaw工具。多家厂商着重强调确保Agent产品的安全能力，旨在把高风险的海外产品装进安全框架，在国产化过程中大幅提升安全性。例如，优刻得发布了面向投研机构的OpenClaw安全解决方案，腾讯则提供了一整套安全产品矩阵，并将安全能力封装成可调用的Skills。
在技术狂欢背后，智能体如何保障用户个人隐私安全已成为不可回避的议题。此前有报道称，部分AI Agent通过使用手机系统级权限等技术手段跨越应用边界，甚至被黑灰产利用。业内普遍认为，智能体要进行相关操作时，经“用户同意”、“平台许可”双重授权应是底线。
这一原则近期在海外司法实践中得到印证。当地时间3月9日，美国加州联邦法院作出裁定，初创公司Perplexity AI旗下智能体产品须停止访问亚马逊网站，禁止创建或接管任何亚马逊账户，并销毁所有已获取的数据。据悉，Perplexity旗下智能体Comet伪装成Google Chrome浏览器，绕过亚马逊对自动化工具的检测，且在用户不知情的情况下将其购物数据传回服务器。

3