2026全國兩會/增衛士加護欄 消除AI「養龍蝦」隱患
俗稱「龍蝦」的AI智能體OpenClaw近期異常火爆,國內主流雲平台均提供了一鍵部署服務。多位參加全國兩會的代表、委員提醒,該款AI智能體執行能力強大,既能成為優秀的「數字員工」,也會給「養蝦人」帶來安全挑戰。
「AI智能體是一個新物種,聰明程度已不亞於人類,傳統的安全軟件已經對付不了它。」全國政協委員、360集團創始人周鴻禕對《大公報》透露,在安全保護上,以前的安全掃描軟件對這類AI新物種已有些力不從「新」。代表委員建議,未來需要開發出新的Agent(智能體)衛士,去進行漏洞處置和攻擊溯源分析。此外可以考慮設立AI智能體安全「白名單」,只允許名單內的對象運行服務,讓用戶能夠安心使用智能體。\大公報記者 張帥北京報道
OpenClaw憑自然語言指令自主執行文件管理、郵件收發、數據處理等複雜任務,但為實現「自主執行」,該應用需授予極高系統權限,包括訪問本地文件、讀取環境變量等。近日工信部及中國國家互聯網應急中心(CNCERT)接連發布公告,警示用戶留意「龍蝦」存在的嚴重安全隱患,並建議企業及個人用戶採取多項防護措施。
「沒有安全的創新走不遠」
對於OpenClaw的具體安全風險,中國信息通信研究院副院長魏亮提醒,OpenClaw在調用大語言模型的時候可能誤解用戶指令內容,導致執行刪除等「有害」操作,若使用被植入惡意代碼的技能包,還可能導致數據洩露或系統受控。因為明文存儲密鑰等配置問題,即使升級到最新版本,如果不採取針對性的防範措施,依然存在被攻擊的風險。
「沒有安全的創新走不遠、走不穩,安全和創新並非對立,而是一體兩翼,為AI預設『安全護欄』至關重要。」全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東表示,要順應「AI+」場景變革趨勢,加快推進網絡安全體系升級改造,築牢數字安全屏障。
周鴻禕指出,網絡攻防形態已從過去的「人和人」對抗升級為「人和機器」的不對稱對抗,AI自身風險逐步加劇,一旦與業務系統深度結合,可能帶來更複雜的安全隱患問題。安全行業亟需轉型,開發出新的Agent(智能體)衛士,去進行漏洞處置和攻擊溯源分析,保證「龍蝦」們在用戶電腦上不會破壞系統、不刪除數據、不洩露密碼等隱私信息。
AI平台企應履行風險評估義務
全國人大代表、中國工程院院士高文指出,OpenClaw等智能體工具的湧現極大降低了創業門檻,但其開源工具的屬性也懸置了安全責任。用戶需注意防範潛在的網絡安全風險,提供AI智能助手服務的互聯網平台企業也需壓實主體責任,履行安全風險評估等義務。
另有代表委員透過《大公報》表示,可以考慮設立AI智能體安全「白名單」(只允許名單內的對象運行服務),讓用戶能夠安心使用智能體。同時,加快人工智能相關專項立法,明確平台、開發者與用戶的安全邊界、權利義務及法律責任,構建權責清晰的AI安全治理體系。
