近期,一款名為OpenClaw的開源AI軟件在科技圈引發熱議,其紅色龍蝦圖標頻繁出現在各大社交平臺。這款基于大模型構建的智能體工具,憑借自動執行復雜任務的能力迅速走紅,用戶只需簡單指令即可讓AI接管電腦完成網頁瀏覽、文件處理等操作。然而,在用戶爭相體驗"養龍蝦"的樂趣時,某二手交易平臺卻悄然上線了"卸載服務",這一反差現象背后,折射出人工智能時代的數據安全隱憂。
工業和信息化部網絡安全威脅共享平臺發布的警示信息顯示,OpenClaw在默認配置下存在重大安全漏洞。該平臺指出,部分用戶為追求便利性過度開放系統權限,導致AI智能體可自由訪問核心數據,這種設計缺陷為惡意代碼提供了可乘之機。國家互聯網應急中心同步發布的風險提示報告進一步證實,已有黑客組織利用此類漏洞實施網絡攻擊,造成多起企業數據泄露事件。
安全專家分析指出,AI智能體的安全隱患主要體現在三個層面:首先是權限管理失控,用戶為使AI完成復雜任務往往授予其最高系統權限,這種"一刀切"的授權方式使敏感數據暴露在風險之中;其次是數據傳輸漏洞,智能體在云端處理指令時,若未采用加密傳輸技術,用戶隱私信息可能在傳輸過程中被截獲;更值得警惕的是自主決策偏差,由于AI缺乏真正的數據理解能力,其基于概率判斷的操作可能誤觸關鍵業務系統,引發連鎖反應。
面對日益嚴峻的安全形勢,中國電信率先構建起七位一體的防御體系。該體系整合云計算、網絡、邊緣計算等資源,通過"云網安全中臺"實現全國31個省級節點的風險聯動管控。其推出的"數據安全專區"采用"4+7+3"架構,從價值定義、技術支撐到實踐應用形成完整閉環,有效提升了關鍵信息基礎設施的防護等級。在云端防護方面,天翼云部署的AI威脅研判系統檢出率突破95%,在復雜攻擊識別領域達到行業領先水平。
在技術創新層面,中國電信發布的云安全大模型已覆蓋500余個資源池。該模型基于阡陌數據集訓練,具備威脅研判、智能運營等六大核心能力,可對國內外主流AI大模型進行安全測評。值得關注的是,企業將"見微"AI安全模型的核心代碼向社會開源,這一舉措為行業共建安全生態提供了重要技術支撐。目前,該模型已成功識別出多個知名AI工具的潛在漏洞,有效阻止了多起數據泄露事件。
技術落地方面,中國電信的解決方案已滲透至多個民生領域。在教育行業,天翼云AOne平臺為全國數百所中小學構建起安全加速網絡,有效抵御了針對校園系統的網絡攻擊;物流領域,企業為中國物流集團打造的數據防護網,確保了核心業務數據在全生命周期的安全性;面向家庭用戶推出的安心翼家產品,通過智能設備管控和異常行為監測,筑起了家庭網絡的第一道防線。
在制度建設層面,中國電信建立了嚴格的數據分級管理體系。企業實施數據最小化采集原則,對敏感信息采用脫敏處理技術,并通過全鏈路可視化追蹤確保數據流向可控。為強化人才保障,企業設立11個集團級安全實驗室,重點培養實戰型安全人才。目前,其網信安全團隊規模已突破千人,在國家級安全競賽中屢獲殊榮,為行業樹立了人才建設標桿。
產業生態構建方面,中國電信聯合華為、深信服等企業,為上海智慧城市建設量身定制數據安全方案。與公安部第三研究所等機構共同發布的《AI智能體安全治理白皮書》,系統梳理了智能體全生命周期的安全規范,為行業提供了可操作的標準框架。這種"政產學研用"協同創新模式,正在推動人工智能安全治理向體系化、標準化方向發展。
