3月12日，中国信通院正式启动智能助理智能体（Claw）系列标准编制工作，系统推进智能助力智能体相关标准体系建设。《智能助理智能体（Claw）产品可信能力要求》作为该系列标准的重要组成部分，现面向产业界公开征集该标准的参编单位与专家。该标准将围绕Claw产品的质量可控和行为可信梳理相关要求，包括用户权限可管、执行过程透明、行为风险可控、平台和工具能力可信等。

昨日，“中国信通院CAICT”发布博文，指出开源AI智能体工具OpenClaw近期在网络上异常火爆，但也引发了严峻的安全挑战。

中国信息通信研究院副院长魏亮分析指出，“龙虾”智能体目前更新迭代极快，官方最新版本确实修复了已知漏洞，但这并不意味着安全风险被彻底消除。

该工具具有自主决策和调用系统资源等高权限特点，加之系统信任边界模糊，且技能包市场目前缺乏严格的安全审核，内部潜藏着诸多隐患。

魏亮表示该智能体在调用大语言模型时，极易误解用户指令内容，从而执行删除文件等不可逆的有害操作。

用户一旦使用被植入恶意代码的第三方技能包，便会面临核心数据泄露甚至整个系统被黑客控制的危机。因此，即便用户将其升级到最新版本，若不采取针对性的防范措施，依然难以抵御外部网络攻击。

魏亮推荐用户在日常使用中，除了必须及时升级更新软件外，还应严格遵循“最小权限、主动防御、持续审计”的安全防护原则。

此外，用户一旦发现该类智能体的安全漏洞或遭遇攻击事件，可第一时间向工信部网络安全威胁和漏洞信息共享平台报送，平台将依法规及时组织研判与安全处置。