球速新闻

　　“设备与系统层面的安全隐患同样严峻。”熊明辉对此解释说，为完成复杂任务，OpenClaw在开发与运行时往往需要较高的系统权限。若配置存在疏漏，或软件自身存在未修补的漏洞，可能导致主机敏感信息（如密钥、配置）泄露。攻击者借此可劫持设备，将其纳入僵尸网络或用于发起进一步的内部攻击，严重威胁企业基础设施的稳定与安全。此外，在扮演个人助手时，OpenClaw处理通讯录、日程、聊天记录等大量敏感个人信息时，安全防护的薄弱环节可能导致这些数据被窃取与滥用。“更危险的是，在集成金融交易功能的场景下，一旦智能体被攻破，攻击者可能诱导其执行错误转账、越权查询等操作，直接造成用户财产损失，动摇数字经济的信任基石。”

　　“在人工智能应用浪潮中，为坚守安全、可控、可信的底线，需构建多层次防护体系。”熊明辉把这种防护体系归纳为“四维”防线。第一道防线聚焦安全配置与权限管理。贯彻“最小权限”原则，确保AI智能体仅能访问完成任务必需的最小数据集与操作权限。第二道防线致力于供应链安全保障。AI生态具有开放性，第三方技能包、插件的引入扩大了潜在攻击面。需建立严格的审核机制，对引入组件开展全方位安全审查，确保来源可信、代码透明。第三道防线依赖监管与合规建设。行业需明确统一的安全标准与行为规范，为开发者和使用者提供清晰指引。在金融、能源等关键领域，企业应建立严格的内部合规框架，确保AI应用符合数据安全与隐私保护相关法律法规，将合规要求融入企业运营全流程。第四道防线融合前沿技术与人的因素。通过持续的安全培训与清晰的风险告知，提升参与者的安全意识与操作能力，让安全文化渗透到AI生命周期的各个环节。