OpenClaw迅速走红暴露隐患 多国启动风险防控行动
创始人
2026-03-23 10:04:24

近一段时间以来,一款名为OpenClaw的开源人工智能体在全球科技圈迅速走红。这一人工智能体可自主在现实场景中执行任务、代表用户采取行动,标志着人工智能正从“对话助手”向“行动助手”的加速跨越。但伴随技术快速普及,多重安全隐患也集中显现,包括中国在内,美国、欧盟、英国、日本、韩国等多国监管机构、网络安全专家及国际组织接连发出警示,启动行动型AI安全治理与风险防控行动。

风险集中暴露引发全球安全警报

“作为开源人工智能体领域的典型代表,OpenClaw凭借强大的自然语言交互与任务执行能力,在短时间内迅速吸引了广泛关注与应用。然而,其开放性与高权限特性,也使其成为网络安全领域不容忽视的焦点,暴露出一系列亟待解决的安全风险。”作为我国人工智能领域的专家学者,浙江大学光华法学院求是特聘教授熊明辉一直在关注着OpenClaw。

他在接受《法治日报》记者采访时,将OpenClaw的第三方技能包或依赖库形象地比喻成攻击者的“特洛伊木马”。“恶意行为者通过篡改软件包、植入后门,或利用已知漏洞进行渗透,一旦成功潜入企业内网,便可窃取核心商业数据、知识产权,甚至取得内部系统控制权,对企业数据安全构成系统性威胁。”

“设备与系统层面的安全隐患同样严峻。”熊明辉对此解释说,为完成复杂任务,OpenClaw在开发与运行时往往需要较高的系统权限。若配置存在疏漏,或软件自身存在未修补的漏洞,可能导致主机敏感信息(如密钥、配置)泄露。攻击者借此可劫持设备,将其纳入僵尸网络或用于发起进一步的内部攻击,严重威胁企业基础设施的稳定与安全。此外,在扮演个人助手时,OpenClaw处理通讯录、日程、聊天记录等大量敏感个人信息时,安全防护的薄弱环节可能导致这些数据被窃取与滥用。“更危险的是,在集成金融交易功能的场景下,一旦智能体被攻破,攻击者可能诱导其执行错误转账、越权查询等操作,直接造成用户财产损失,动摇数字经济的信任基石。”

也正因如此,熊明辉把OpenClaw看作是一把双刃剑,在带来效率革命的同时,也引入了多维度的安全挑战。

3月8日,我国工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布预警提示,监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。

美国网络安全企业CrowdStrike在专项报告中指出,行动型AI智能体的安全风险远高于传统对话式AI,一旦被劫持,可直接完成用户设备接管、敏感信息窃取、核心数据篡改等操作,危害覆盖个人隐私、企业商业机密与公共机构信息。日本、韩国多家大型企业及金融机构紧急下发通知,全面禁止办公设备安装OpenClaw,严防核心业务数据泄露。英国信息专员办公室也发布风险提示,提醒公共服务机构谨慎使用行动型AI工具,避免公民隐私信息遭到非法窃取。

多方协同搭建立体安全防护网

面对OpenClaw带来的系统性安全风险,多国政府、科技企业、安全机构,已经或正在搭建应急安全防护体系。

美国联邦通信委员会、联邦贸易委员会联合发布临时监管规范,要求OpenClaw等行动型AI严格落实权限最小化、操作可追溯、高危行为人工审核三项核心要求。欧盟正式将OpenClaw纳入高风险AI监管范畴,强化数据合规与隐私保护要求。韩国、加拿大、澳大利亚等国快速跟进,发布针对性使用指引与安全规范。我国网信、工信等部门同步完善开源AI安全评估指南,强化供应链安全监管,压实开发者与使用者双重安全责任。

“在人工智能应用浪潮中,为坚守安全、可控、可信的底线,需构建多层次防护体系。”熊明辉把这种防护体系归纳为“四维”防线。第一道防线聚焦安全配置与权限管理。贯彻“最小权限”原则,确保AI智能体仅能访问完成任务必需的最小数据集与操作权限。第二道防线致力于供应链安全保障。AI生态具有开放性,第三方技能包、插件的引入扩大了潜在攻击面。需建立严格的审核机制,对引入组件开展全方位安全审查,确保来源可信、代码透明。第三道防线依赖监管与合规建设。行业需明确统一的安全标准与行为规范,为开发者和使用者提供清晰指引。在金融、能源等关键领域,企业应建立严格的内部合规框架,确保AI应用符合数据安全与隐私保护相关法律法规,将合规要求融入企业运营全流程。第四道防线融合前沿技术与人的因素。通过持续的安全培训与清晰的风险告知,提升参与者的安全意识与操作能力,让安全文化渗透到AI生命周期的各个环节。

“人工智能安全治理需具备全球视野。各国应加强合作,共同制定国际性安全标准与监管框架,建立威胁情报共享机制,携手应对网络风险。构筑‘技术防护、管理规范、合规约束、用户教育、全球协作’五位一体的纵深防御体系,才能在享受AI创新红利的同时,守住发展的安全底线。”熊明辉说。

凝聚国际共识构建长效安全体系

OpenClaw的全球走红,标志着人工智能正式进入行动时代,技术发展潜力巨大,但安全底线不容突破。构建长效治理体系,才能真正守住安全、可控、可信的发展底线。目前,多国政府、国际组织、科技界已发出明确声音,为行动型AI安全发展划定路径。

联合国教科文组织发布《2026国际人工智能安全报告》,确立跨国界行动型AI安全基线,推动监管互认与标准协同。国际标准化组织、国际电工委员会联合推进ISO/IEC27090专项标准,将于年内正式发布,成为全球首个聚焦AI系统网络安全防控的权威指南。欧盟表示将持续完善《AI法案》配套细则,强化行动型AI全生命周期监管;美国提出建立行动型AI安全认证体系,未通过认证的产品不得面向公众销售;我国加快推进开源供应链安全标准落地,明确开发者、平台、用户三方责任,建立穿透式追责机制,全球制度监管正逐步走向统一与规范。

国际合作方面,联合国多次发布联合声明,呼吁各国加强行动型AI安全协作,共同打击利用AI实施的网络犯罪、数据窃取与间谍活动。G7与金砖国家建立常态化安全沟通机制,开展跨境联合应急演练,提升协同处置能力。我国积极参与全球AI治理规则制定,推动形成多边、透明的治理体系,为全球行动型AI安全发展贡献中国方案与中国智慧。全球多国专家共同呼吁,行动型AI必须坚守伦理底线,划定不可接受风险清单,确保人类始终掌握最终控制权,让技术发展始终服务于人类共同利益。

从技术爆红到风险预警,从紧急应对到长效治理,OpenClaw引发的全球关注,深刻诠释了人工智能进入行动时代的机遇与挑战。国际社会以一致态度表明,安全是人工智能创新发展的前提与基石。唯有各国携手合作、政企协同、全民参与,严守安全底线、完善治理体系、凝聚国际共识,才能真正筑牢行动型AI安全防线。

□ 本报记者 赵阳

相关内容

注意防范!上海发布中心城区...
  上海市气象台7月3日13时35分发布中心城区雷电黄色预警信号:...
2026-07-03 16:36:48
湖南省政协副主席张灼华被查
  湖南省政协副主席张灼华涉嫌严重职务违法,目前正接受国家监委监察...
2026-07-03 16:36:46
视频丨热浪席卷欧洲 中国空...
  近日,欧洲多地打破高温纪录,中国空调、电扇等纳凉产品销量激增,...
2026-07-03 16:35:29
世界读懂中国共产党|“保持...
  庆祝中国共产党成立105周年大会7月1日在北京举行。习近平总书...
2026-07-03 14:06:55
前5个月我国知识密集型服务...
  商务部最新数据显示,今年前5个月,我国服务进出口总额30994...
2026-07-03 14:06:51
不懈奋斗,党领导人民创造了...
  “团结带领全国各族人民不懈奋斗,创造了新民主主义革命、社会主义...
2026-07-03 12:04:34

热门资讯

注意防范!上海发布中心城区雷电...   上海市气象台7月3日13时35分发布中心城区雷电黄色预警信号:预计未来6小时内,上海市中心城区大...
湖南省政协副主席张灼华被查   湖南省政协副主席张灼华涉嫌严重职务违法,目前正接受国家监委监察调查。  (总台央视记者 李文杰 ...
视频丨热浪席卷欧洲 中国空调电...   近日,欧洲多地打破高温纪录,中国空调、电扇等纳凉产品销量激增,甚至“一机难求”。  在广东一家移...
世界读懂中国共产党|“保持旺盛...   庆祝中国共产党成立105周年大会7月1日在北京举行。习近平总书记发表重要讲话,指出“注重强健自身...
前5个月我国知识密集型服务出口...   商务部最新数据显示,今年前5个月,我国服务进出口总额30994.8亿元,同比增长6%,呈现出稳定...
不懈奋斗,党领导人民创造了伟大...   “团结带领全国各族人民不懈奋斗,创造了新民主主义革命、社会主义革命和建设、改革开放和社会主义现代...
在读懂“为什么能”中续写新的荣...   7月1日,庆祝中国共产党成立105周年大会在北京人民大会堂隆重举行,习近平总书记向“七一勋章”获...
天路通高原 巨变二十年丨真相   “那是一条神奇的天路,把人间的温暖送到边疆。从此山不再高,路不再漫长,各族儿女欢聚一堂。”近日,...
105载,一条精神的长河   上海市新党员代表入党宣誓活动在中共一大会址前举行。摄于2025年7月1日。新华社记者 刘颖 摄 ...
【世界说】外媒:多重压力叠加 ...   中国日报网7月1日电 综合外媒报道,近几周,在关税、通货膨胀等因素的影响下,美国小企业主的信心持...
良机里有良“机”(“三农”观察...   岁岁麦浪,季季耕耘。一台台农机跨区驰骋,夏粮归仓,新种入田。在山东省东阿县,大型智能收割机搭载北...
【理响中国·理论打卡点】看北大...   一张书桌、一间办公室、一本杂志,承载着多厚重的历史?“七一”将至,让我们一起走进北大红楼,打卡红...
解·释|深入学习贯彻习近平党建...   中国共产党人的坚强党性,是我们党保持先进性和纯洁性、提高领导水平和执政能力的重要保证。“坚持锤炼...
叙利亚首都发生恐怖爆炸袭击 死...   叙利亚首都大马士革市中心司法宫附近一家咖啡馆2日下午发生爆炸。据叙过渡政府卫生部最新消息,此次袭...
活力中国调研行|大湾区抢抓人才...   用人工智能(AI)算法进行血管模型构建,用驾驶模拟器、眼动仪等设备研究驾驶安全技术与智能座舱交互...
视频丨日本有识之士反对政府扩军...   近年来,日本政府通过财政加码、制度扶持等手段,给日本防卫军工产业“松绑”“输血”,日本军工复合体...
葡萄牙多举措应对极端热浪 最高...   葡萄牙政府1日发布高温预警,强化山火防控,加大对弱势群体的保障力度,以应对即将到来的极端热浪天气...
焦点访谈|一心向党 一生为民!...   央视网消息 (焦点访谈):7月1日上午,庆祝中国共产党成立105周年大会在人民大会堂隆重举行,习...
燕赵大地,从承接者到再定义者|...   编者按  6月10日起,中央宣传部组织中央及地方媒体开展2026年“活力中国调研行”主题采访活动...