近期,一款名為OpenClaw的開源AI軟件在科技圈引發(fā)熱議,其紅色龍蝦圖標頻繁出現(xiàn)在各大社交平臺。這款基于大模型構(gòu)建的智能體工具,憑借自動執(zhí)行復(fù)雜任務(wù)的能力迅速走紅,用戶只需簡單指令即可讓AI接管電腦完成網(wǎng)頁瀏覽、文件處理等操作。然而,在用戶爭相體驗"養(yǎng)龍蝦"的樂趣時,某二手交易平臺卻悄然上線了"卸載服務(wù)",這一反差現(xiàn)象背后,折射出人工智能時代的數(shù)據(jù)安全隱憂。
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅共享平臺發(fā)布的警示信息顯示,OpenClaw在默認配置下存在重大安全漏洞。該平臺指出,部分用戶為追求便利性過度開放系統(tǒng)權(quán)限,導(dǎo)致AI智能體可自由訪問核心數(shù)據(jù),這種設(shè)計缺陷為惡意代碼提供了可乘之機。國家互聯(lián)網(wǎng)應(yīng)急中心同步發(fā)布的風(fēng)險提示報告進一步證實,已有黑客組織利用此類漏洞實施網(wǎng)絡(luò)攻擊,造成多起企業(yè)數(shù)據(jù)泄露事件。
安全專家分析指出,AI智能體的安全隱患主要體現(xiàn)在三個層面:首先是權(quán)限管理失控,用戶為使AI完成復(fù)雜任務(wù)往往授予其最高系統(tǒng)權(quán)限,這種"一刀切"的授權(quán)方式使敏感數(shù)據(jù)暴露在風(fēng)險之中;其次是數(shù)據(jù)傳輸漏洞,智能體在云端處理指令時,若未采用加密傳輸技術(shù),用戶隱私信息可能在傳輸過程中被截獲;更值得警惕的是自主決策偏差,由于AI缺乏真正的數(shù)據(jù)理解能力,其基于概率判斷的操作可能誤觸關(guān)鍵業(yè)務(wù)系統(tǒng),引發(fā)連鎖反應(yīng)。
面對日益嚴峻的安全形勢,中國電信率先構(gòu)建起七位一體的防御體系。該體系整合云計算、網(wǎng)絡(luò)、邊緣計算等資源,通過"云網(wǎng)安全中臺"實現(xiàn)全國31個省級節(jié)點的風(fēng)險聯(lián)動管控。其推出的"數(shù)據(jù)安全專區(qū)"采用"4+7+3"架構(gòu),從價值定義、技術(shù)支撐到實踐應(yīng)用形成完整閉環(huán),有效提升了關(guān)鍵信息基礎(chǔ)設(shè)施的防護等級。在云端防護方面,天翼云部署的AI威脅研判系統(tǒng)檢出率突破95%,在復(fù)雜攻擊識別領(lǐng)域達到行業(yè)領(lǐng)先水平。
在技術(shù)創(chuàng)新層面,中國電信發(fā)布的云安全大模型已覆蓋500余個資源池。該模型基于阡陌數(shù)據(jù)集訓(xùn)練,具備威脅研判、智能運營等六大核心能力,可對國內(nèi)外主流AI大模型進行安全測評。值得關(guān)注的是,企業(yè)將"見微"AI安全模型的核心代碼向社會開源,這一舉措為行業(yè)共建安全生態(tài)提供了重要技術(shù)支撐。目前,該模型已成功識別出多個知名AI工具的潛在漏洞,有效阻止了多起數(shù)據(jù)泄露事件。
技術(shù)落地方面,中國電信的解決方案已滲透至多個民生領(lǐng)域。在教育行業(yè),天翼云AOne平臺為全國數(shù)百所中小學(xué)構(gòu)建起安全加速網(wǎng)絡(luò),有效抵御了針對校園系統(tǒng)的網(wǎng)絡(luò)攻擊;物流領(lǐng)域,企業(yè)為中國物流集團打造的數(shù)據(jù)防護網(wǎng),確保了核心業(yè)務(wù)數(shù)據(jù)在全生命周期的安全性;面向家庭用戶推出的安心翼家產(chǎn)品,通過智能設(shè)備管控和異常行為監(jiān)測,筑起了家庭網(wǎng)絡(luò)的第一道防線。
在制度建設(shè)層面,中國電信建立了嚴格的數(shù)據(jù)分級管理體系。企業(yè)實施數(shù)據(jù)最小化采集原則,對敏感信息采用脫敏處理技術(shù),并通過全鏈路可視化追蹤確保數(shù)據(jù)流向可控。為強化人才保障,企業(yè)設(shè)立11個集團級安全實驗室,重點培養(yǎng)實戰(zhàn)型安全人才。目前,其網(wǎng)信安全團隊規(guī)模已突破千人,在國家級安全競賽中屢獲殊榮,為行業(yè)樹立了人才建設(shè)標桿。
產(chǎn)業(yè)生態(tài)構(gòu)建方面,中國電信聯(lián)合華為、深信服等企業(yè),為上海智慧城市建設(shè)量身定制數(shù)據(jù)安全方案。與公安部第三研究所等機構(gòu)共同發(fā)布的《AI智能體安全治理白皮書》,系統(tǒng)梳理了智能體全生命周期的安全規(guī)范,為行業(yè)提供了可操作的標準框架。這種"政產(chǎn)學(xué)研用"協(xié)同創(chuàng)新模式,正在推動人工智能安全治理向體系化、標準化方向發(fā)展。
