中國信息通信研究院近日宣布，正式啟動智能助理智能體（Claw）系列標準編制工作，旨在構建系統化的標準體系以規范行業發展。作為該系列的核心組成部分，《智能助理智能體（Claw）產品可信能力要求》標準已面向產業界開放參編單位與專家征集，重點圍繞產品質量可控性與行為可信度制定規范，涵蓋用戶權限管理、執行過程透明化、行為風險管控及平臺工具可信性等關鍵維度。

此前，中國信通院通過官方渠道發布警示，指出開源AI工具OpenClaw雖在網絡引發熱議，但其快速迭代特性與安全漏洞問題已形成嚴峻挑戰。信通院副院長魏亮分析稱，盡管官方最新版本修復了部分已知缺陷，但該工具因具備自主決策能力與系統資源調用權限，加之信任邊界模糊、技能包市場審核機制缺失，仍存在多重安全隱患。

技術層面，該智能體在調用大語言模型時存在指令誤讀風險，可能引發誤刪文件等不可逆操作。更嚴峻的是，若用戶使用含惡意代碼的第三方技能包，將面臨核心數據泄露甚至系統被遠程控制的威脅。魏亮強調，即使升級至最新版本，缺乏針對性防護措施的用戶仍難以抵御網絡攻擊。

針對安全防護，魏亮建議用戶遵循"最小權限、主動防御、持續審計"原則，在及時更新軟件的同時，嚴格限制智能體權限范圍，建立動態防御機制，并定期審查系統日志。若發現安全漏洞或遭遇攻擊事件，用戶可通過工信部網絡安全威脅和漏洞信息共享平臺上報，相關部門將依法開展研判與處置工作。

此次標準編制工作被視為行業規范化的重要一步。通過明確可信能力要求，編制組試圖在技術創新與安全可控之間尋求平衡，為智能助理智能體的規模化應用提供安全基準。產業界普遍認為，標準化建設將推動技術迭代與安全防護同步發展，減少因技術濫用引發的系統性風險。