
OpenClaw官网。(图:OpenClaw)
资讯通信媒体发展局(IMDA)昨天(14日)发布OpenClaw负责任部署案例研究报告。报告指出,OpenClaw这类开源人工智能代理平台近期受到个人和企业欢迎,不过由于OpenClaw本身的安全控制有限,有数据泄露等安全风险,用户在安装、设置和使用时,必须谨慎处理,并加上适当的安全防护。
报告指出,OpenClaw因为容易使用而受到欢迎,它既能连接本地文件和系统,也能自动在WhatsApp和Telegram等通讯平台充当助手回应顾客询问,还能从多个网站统整资料,撰写报告、电邮和安排日程等。
报告提醒,OpenClaw默认使用用户的权限,因此有机会读取电脑里的文件、API密钥、OAuth令牌和会话数据。如果代理平台被攻击者操控,可能导致敏感资料外泄,或让攻击者执行未经授权的操作。
风险:系统不够成熟 身份验证漏洞
报告列出的主要风险包括系统仍不够成熟,安全防护还不够完善;访问文件的控制和身份验证存在缺口;敏感数据可能会被发送给外部人工智能模型导致资料外泄;第三方技能和依赖项目可能带来供应链风险;长期记忆功能可能被“投毒”,导致代理在日后执行恶意指令。
开发方陆续修复,但安全限制仍存在
报告指出,自OpenClaw推出以来,开发方已陆续修复多项安全问题,市场上也出现了安全性较高的版本,例如英伟达(Nvidia)的NemoClaw。不过,代理式人工智能的安全防护机制仍在发展阶段,一些限制仍然存在。
例如,目前仍缺乏成熟的标准化协议,让用户能细致地限制人工智能代理可执行哪些操作、可读取哪些数据。这意味着,要严格控制代理的权限和数据访问范围,仍有一定难度。
报告也提醒,除了网络安全风险,自主人工智能代理还可能带来一些较新、较难预测的风险。例如,代理在尝试“自己想办法解决问题”时,可能采取用户没有预料到的行动;多个代理互相配合或互动时,也可能出现复杂且难以掌控的行为。
安全使用建议:避免涉及敏感资料或给予无限权限
在安全和负责任使用的最佳实践方面,报告建议,用户不要在关键任务环境中直接使用开源版本的OpenClaw,也不要创建一个拥有无限权限的“全能代理”。用户应把代理的权限,限制在它真正需要使用的文件、应用和任务范围内,并尽量避免让它处理敏感数据,例如金融交易资料等。
报告也建议,用户不要把OpenClaw安装在存有敏感资料的个人电脑或工作设备上,而应在指定设备或分隔的云端中使用,以减少资料外泄或系统受影响的风险。
人类监督机制
报告强调,使用代理式人工智能时,人类仍必须承担监督责任。对于低风险任务,人工智能代理可以自动执行;但如果涉及金融交易、在生产环境执行代码、删除重要数据,或代表机构发送外部信息等高风险或不可逆的行动,就应设置人工审批程序。报告也建议,这些审批机制应尽可能通过系统权限和工作流程来执行,而不是只依靠提示词。
资媒局进一步建议,在设计和开发阶段,应把重要的安全控制措施与代理平台本身份开,避免代理有能力修改或关闭自己的安全限制。部署后,用户也应持续记录代理的操作、监测异常行为;一旦发现可疑活动,应把系统恢复到已确认安全的状态。
报告总结说,OpenClaw显示自主人工智能工具正在快速发展。这类工具确实能显著提高效率,但如果使用不当,也可能带来真实风险。随着代理式人工智能继续演进,清晰的限制、问责、监督和安全措施,将成为个人和企业负责任地使用这类技术的关键。
这项报告主要展现当局如何应用我国代理式人工智能监管模式框架(Model AI Governance Framework for Agentic AI),以及新加坡政府科技局、网络安全局和业界经验,确保自主人工智能代理工具能够被安全、负责任地使用。




