中国信息通信研究院近日宣布,正式启动智能助理智能体(Claw)系列标准编制工作,旨在构建系统化的标准体系以规范行业发展。作为该系列的核心组成部分,《智能助理智能体(Claw)产品可信能力要求》标准已面向产业界开放参编单位与专家征集,重点围绕产品质量可控性与行为可信度制定规范,涵盖用户权限管理、执行过程透明化、行为风险管控及平台工具可信性等关键维度。
此前,中国信通院通过官方渠道发布警示,指出开源AI工具OpenClaw虽在网络引发热议,但其快速迭代特性与安全漏洞问题已形成严峻挑战。信通院副院长魏亮分析称,尽管官方最新版本修复了部分已知缺陷,但该工具因具备自主决策能力与系统资源调用权限,加之信任边界模糊、技能包市场审核机制缺失,仍存在多重安全隐患。
技术层面,该智能体在调用大语言模型时存在指令误读风险,可能引发误删文件等不可逆操作。更严峻的是,若用户使用含恶意代码的第三方技能包,将面临核心数据泄露甚至系统被远程控制的威胁。魏亮强调,即使升级至最新版本,缺乏针对性防护措施的用户仍难以抵御网络攻击。
针对安全防护,魏亮建议用户遵循"最小权限、主动防御、持续审计"原则,在及时更新软件的同时,严格限制智能体权限范围,建立动态防御机制,并定期审查系统日志。若发现安全漏洞或遭遇攻击事件,用户可通过工信部网络安全威胁和漏洞信息共享平台上报,相关部门将依法开展研判与处置工作。
此次标准编制工作被视为行业规范化的重要一步。通过明确可信能力要求,编制组试图在技术创新与安全可控之间寻求平衡,为智能助理智能体的规模化应用提供安全基准。产业界普遍认为,标准化建设将推动技术迭代与安全防护同步发展,减少因技术滥用引发的系统性风险。
