警惕开源AI智能体带来的全新网络安全风险

[中国石油新闻中心 2025-03-31]

□中国石油数智研究院数智化理论与基础工程研究中心高级工程师 吴强

□中国石油数智研究院数智化理论与基础工程研究中心工程师 陈佳珵

自发布以来，OpenClaw（俗称“龙虾”）开源AI智能体持续走红，成为行业热议的焦点。作为一款具备突破性能力的AI框架，OpenClaw改变了传统AI“只说不做”的情况，可通过自然语言指令直接操控计算机完成各类自动化任务，具备持续运行、自主决策和调用系统资源等核心能力。凭借开源免费、部署门槛低、扩展性强等特点，部分企业开始探索将其应用于日常办公和生产辅助场景。但在热潮之下，安全隐患也逐渐显现：国家网络与信息安全信息通报中心监测数据显示，境内活跃的OpenClaw互联网资产约2.3万个，暴露于互联网的OpenClaw资产存在重大安全风险；工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，该智能体可能被诱导执行越权操作，引发信息泄露、系统受控等问题；国家互联网应急中心（CNCERT）近期也发布风险提示指出，OpenClaw在默认或不当配置情况下存在较高的安全风险。这一系列警示为能源企业敲响警钟：开源AI智能体工具既是提升效率的“利器”，也是新的网络安全风险点。

作为当前人工智能应用的主流模式之一，AI智能体的运行机制决定了其与传统软件不同：为实现自动化任务执行，通常需要较高的系统权限，而开源智能体工具默认配置安全性薄弱，若未开展有针对性的加固，极易被攻击者通过提示词注入等方式诱导执行异常操作。由于此类工具具备更强的自主性与系统操作能力，一旦安全管控缺位，风险传导更快、影响范围更广，若权限被滥用，AI智能体可能非法访问或窃取敏感数据，威胁企业生产经营数据安全。与此同时，开源AI生态的插件和组件来源复杂，审核机制尚不完善，部分恶意插件被植入后门程序后，可使系统沦为攻击跳板。以OpenClaw为例，其ClawHub插件市场中已发现多个恶意插件，给使用者带来潜在风险。此外，AI智能体历史披露的安全漏洞同样不容忽视，如代码注入、访问控制缺失等类型，利用难度较低，攻击者可利用漏洞获取系统控制权并实施横向渗透，进一步扩大安全威胁。这些风险警示我们，在拥抱新技术的同时，必须正视AI智能体特有的安全短板，筑牢防范屏障。

鉴于AI智能体在任务执行中深度使用企业核心数据资产，其安全性直接关系到关键信息系统的稳定运行，因此，推动AI技术应用的同时，必须把安全放在首位。为有效防范OpenClaw等AI工具带来的新型风险，建议重点从以下四个方面筑牢安全屏障。一是筑牢供应链安全防线，优先选用功能等效、安全可控的国产化替代方案，“少用、不用”国外不明来源的工具，从源头降低供应链安全风险。二是规范软件下载渠道，优先使用正版软件及官方最新的稳定版本，通过正规应用仓库获取所需工具，避免私自下载、部署未经安全评估的开源工具与插件。三是落实权限最小化原则，在部署应用时仅授予完成任务必需的最小权限，对文件删除、系统配置修改等敏感操作严格限定访问范围，同时做好运行环境隔离，形成独立的权限区域。四是强化漏洞补丁管理，持续跟踪官方安全公告与漏洞预警，及时完成版本更新与漏洞修复，做到风险早发现、早处置、早清零。只有在安全可控的前提下，开源AI技术才能真正成为能源企业提质增效的可靠助力。

随着人工智能技术持续演进，AI智能体在企业办公、数据分析及生产管理等领域的应用空间将不断拓展。对于能源企业而言，在积极拥抱技术变革的同时，更应同步筑牢网络安全治理根基，强化技术评估与风险防控能力，推动人工智能在安全可控的环境中规范应用，实现效率提升与安全保障的协同发展，为能源产业数字化转型注入稳健动能。