OpenClaw安全隐患引监管关注，百川智能警示2026年爆发

在一片欣欣向荣的AI应用浪潮中，安全问题日益凸显。

国家工业信息安全发展研究中心今日发布了《关于工业领域OpenClaw应用的风险预警通报》。由于OpenClaw(一种智能体框架)存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点，一旦缺乏有效的权限控制策略或安全审计机制，可能因指令诱导、供应链投毒等被恶意接管-2。

OpenClaw作为一种智能体框架，能够让AI模型调用各类工具和应用，实现复杂的任务执行。然而，这种灵活性也带来了安全风险。如果黑客能够通过恶意指令诱导智能体执行不当操作，或者通过供应链攻击植入恶意代码，将对工业控制系统等关键基础设施构成严重威胁。

针对这一风险，国家工业信息安全研究中心建议相关企业及时更新系统、封堵安全漏洞，加强对智能体应用的权限控制和行为审计。

与此同时，百川智能CEO王小川也警示，“全民养虾”(指智能体应用普及)背景下，智能体安全问题可能在2026年集中爆发-1。王小川指出，随着智能体在各行各业的广泛应用，其安全风险将呈现指数级增长。如果不能建立有效的安全治理机制，智能体的普及可能带来严重的安全隐患。

针对智能体安全问题，监管部门已开始行动。中国信通院启动智能助理智能体(Claw)系列标准编制工作-1。这一标准将为智能体的开发和应用提供安全指引，推动行业规范化发展。此外，腾讯也推出了OpenClaw安全工具箱，帮助企业应对智能体应用中的安全挑战-1。

业内专家指出，智能体安全问题的凸显，反映了AI技术从“工具”向“代理”转变过程中带来的新挑战。未来，安全将成为智能体应用的核心竞争力之一，具备完善安全机制的智能体将在市场中占据优势地位。