近期,一款名为OpenClaw的开源AI软件在科技圈引发热议,其红色龙虾图标频繁出现在各大社交平台。这款基于大模型构建的智能体工具,凭借自动执行复杂任务的能力迅速走红,用户只需简单指令即可让AI接管电脑完成网页浏览、文件处理等操作。然而,在用户争相体验"养龙虾"的乐趣时,某二手交易平台却悄然上线了"卸载服务",这一反差现象背后,折射出人工智能时代的数据安全隐忧。
工业和信息化部网络安全威胁共享平台发布的警示信息显示,OpenClaw在默认配置下存在重大安全漏洞。该平台指出,部分用户为追求便利性过度开放系统权限,导致AI智能体可自由访问核心数据,这种设计缺陷为恶意代码提供了可乘之机。国家互联网应急中心同步发布的风险提示报告进一步证实,已有黑客组织利用此类漏洞实施网络攻击,造成多起企业数据泄露事件。
安全专家分析指出,AI智能体的安全隐患主要体现在三个层面:首先是权限管理失控,用户为使AI完成复杂任务往往授予其最高系统权限,这种"一刀切"的授权方式使敏感数据暴露在风险之中;其次是数据传输漏洞,智能体在云端处理指令时,若未采用加密传输技术,用户隐私信息可能在传输过程中被截获;更值得警惕的是自主决策偏差,由于AI缺乏真正的数据理解能力,其基于概率判断的操作可能误触关键业务系统,引发连锁反应。
面对日益严峻的安全形势,中国电信率先构建起七位一体的防御体系。该体系整合云计算、网络、边缘计算等资源,通过"云网安全中台"实现全国31个省级节点的风险联动管控。其推出的"数据安全专区"采用"4+7+3"架构,从价值定义、技术支撑到实践应用形成完整闭环,有效提升了关键信息基础设施的防护等级。在云端防护方面,天翼云部署的AI威胁研判系统检出率突破95%,在复杂攻击识别领域达到行业领先水平。
在技术创新层面,中国电信发布的云安全大模型已覆盖500余个资源池。该模型基于阡陌数据集训练,具备威胁研判、智能运营等六大核心能力,可对国内外主流AI大模型进行安全测评。值得关注的是,企业将"见微"AI安全模型的核心代码向社会开源,这一举措为行业共建安全生态提供了重要技术支撑。目前,该模型已成功识别出多个知名AI工具的潜在漏洞,有效阻止了多起数据泄露事件。
技术落地方面,中国电信的解决方案已渗透至多个民生领域。在教育行业,天翼云AOne平台为全国数百所中小学构建起安全加速网络,有效抵御了针对校园系统的网络攻击;物流领域,企业为中国物流集团打造的数据防护网,确保了核心业务数据在全生命周期的安全性;面向家庭用户推出的安心翼家产品,通过智能设备管控和异常行为监测,筑起了家庭网络的第一道防线。
在制度建设层面,中国电信建立了严格的数据分级管理体系。企业实施数据最小化采集原则,对敏感信息采用脱敏处理技术,并通过全链路可视化追踪确保数据流向可控。为强化人才保障,企业设立11个集团级安全实验室,重点培养实战型安全人才。目前,其网信安全团队规模已突破千人,在国家级安全竞赛中屡获殊荣,为行业树立了人才建设标杆。
产业生态构建方面,中国电信联合华为、深信服等企业,为上海智慧城市建设量身定制数据安全方案。与公安部第三研究所等机构共同发布的《AI智能体安全治理白皮书》,系统梳理了智能体全生命周期的安全规范,为行业提供了可操作的标准框架。这种"政产学研用"协同创新模式,正在推动人工智能安全治理向体系化、标准化方向发展。
