鳳凰網科技訊 3月12日，中國信通院正式啟動智能助理智能體（Claw）系列標準編制工作，系統推進智能助力智能體相關標準體系建設。《智能助理智能體（Claw）產品可信能力要求》作為該系列標準的重要組成部分，現面向產業界公開征集該標準的參編單位與專家。該標準將圍繞Claw產品的質量可控和行為可信梳理相關要求，包括用戶權限可管、執行過程透明、行為風險可控、平臺和工具能力可信等。

昨日，“中國信通院CAICT”發布博文，指出開源AI智能體工具OpenClaw近期在網絡上異常火爆，但也引發了嚴峻的安全挑戰。

中國信息通信研究院副院長魏亮分析指出，“龍蝦”智能體目前更新迭代極快，官方最新版本確實修復了已知漏洞，但這并不意味著安全風險被徹底消除。

該工具具有自主決策和調用系統資源等高權限特點，加之系統信任邊界模糊，且技能包市場目前缺乏嚴格的安全審核，內部潛藏著諸多隱患。

魏亮表示該智能體在調用大語言模型時，極易誤解用戶指令內容，從而執行刪除文件等不可逆的有害操作。

用戶一旦使用被植入惡意代碼的第三方技能包，便會面臨核心數據泄露甚至整個系統被黑客控制的危機。因此，即便用戶將其升級到最新版本，若不采取針對性的防范措施，依然難以抵御外部網絡攻擊。

魏亮推薦用戶在日常使用中，除了必須及時升級更新軟件外，還應嚴格遵循“最小權限、主動防御、持續審計”的安全防護原則。

用戶一旦發現該類智能體的安全漏洞或遭遇攻擊事件，可第一時間向工信部網絡安全威脅和漏洞信息共享平臺報送，平臺將依法規及時組織研判與安全處置。