国家安全部提醒:高权限AI代理存在潜在安全威胁
3月17日,中国国家安全部就近期广受关注的开源人工智能智能体工具OpenClaw(俗称「龙虾」)发布使用警示,指出该类系统在提升任务执行效率的同时,亦可能带来主机被控、敏感数据外泄及信息滥用等重大安全隐患。
从建议生成到自主执行:权限跃升引发关注
OpenClaw通过融合即时通信平台与大型语言模型,并结合系统级高权限调用能力,可直接响应用户指令完成复杂操作,实现从被动建议到主动执行的跨越,显著增强自动化水平。
多功能集成与持续学习特性加剧风险敞口
该工具配备插件生态,涵盖文件处理、邮件生成、日程管理、网页浏览等功能模块,并支持长期记忆存储与任务主动触发机制,使部分使用者将其视作可长期培育的数字助手,形成「养龙虾」的使用习惯,但亦因此扩大了潜在攻击面。