乐于分享
好东西不私藏

AI安全何时休:前有OpenClaw后有Claude Code,再有…

AI安全何时休:前有OpenClaw后有Claude Code,再有…

近期,AI编程工具Claude Code被曝光存在针对中国用户的隐藏后门机制。该事件已引发安全担忧,阿里巴巴集团宣布自2026710日起全面禁止内部使用该工具。

关于隐藏后门后面的具体信息这里就不介绍了,感兴趣的同学可以到网上去查阅。这里想针对在AI领域类似的、屡见不鲜的安全事件谈谈自己的看法。

‌‌AI领域这样的事件不止一次了

距离最近的应该是OpenClaw安全事件,记得在今年3月份,OpenClaw在国内爆火。其火热程度不仅限于AI行业,各行各业都在争相安装、部署。

作为一款agent智能体,OpenClaw在技术上并没有什么突破,它主要是将规划、执行、结果验证等在架构上进行了统一,可以在一个应用中完成任务的端到端执行。

与普通的自动化不同的地方在于,它集成了大语言模型的理解、规划能力,让任务执行的整个过程看上去更加的丝滑,实现了从“自动化”向“自主化”的转变

但是,OpenClaw执行任务的能力是建立在拥有足够权限的基础上的。

在理解和规划任务的基础上,需要赋予agent智能体足够的权限,它才能顺利的执行下去。因此,理论上它具有操作本地任何信息的能力,在加上其联网能力,信息泄露就成了必然。

正是认识到这一点,我在39日发表了:泼凉水:理智点,别它当作银弹~表示了个人对这一现象的担忧。随后,311日工信部也通过官方渠道发布了OpenClaw的安全风险提示。

为什么安全风险屡见不鲜?

据统计,新兴经济体的人民对AI的接受度显著高于发达经济体,其中中国、东南亚及南美地区表现最为突出。

中国接受度显著高于全球平均,职场AI应用率高达93%。其中常态化使用的比例达到50%,且超九成的人看好AI发展前景,对AI的信任和接受程度均处于全球前列

核心驱动因素

l国家层面的重视国家层面将“人工智能+”上升为顶层战略,配套覆盖算力补贴、消费场景拓展、融资通道放宽的全链条政策,让AI快速渗透到教育、医疗、养老等民生场景,民众能直接感受到技术带来的便利

l聚焦实用+落地不是简单的停留在理论层面,而是着眼于解决实际问题,将技术通过普惠化的方式直接匹配民生刚需解决普通人“用不起、不会用”的痛点,提升了普通大众对新技术的接收度。

l健全的监管体系同步出台相关的AI内容标识、分级分类监管等,在鼓励创新的同时守牢风险底线,增强了普通民众对AI产品的信任度和安全感

如上驱动因素,使得我们对AI形成了相对较高的接受度,这即是优势但也是风险

由于我们使用的大部分AI产品,其安全风险已经在平台或系统层面进行了规避,普通大众在使用过程中不需要太多关注。所以,大部分人对AI风险并没有太直接的感受。

中美AI差距越来越小,中国在很多方面领先,AI竞争称为新战场

依托于超大规模的应用市场、完整的制造业体系形成的极致性价比、全链条落地能力、海量的可落地的商业化场景及开源普惠的生态系统等优势在应用规模、硬件生产、普惠化落地等层面形成了对美的差异化领先优势

美国想通过各种手段来延缓中国AI的发展速度AI产品植入追踪后门,它们可以监控中国开发者的行为以及相关技术的调用情况,在了解具体使用场景的同时,也作为竞争策略的参考。

应对策略

在个人看来,阿里的反应还是有点“后知后觉”。在很多可能涉及AI安全风险方面,我们往往是发现问题了才去被动应对,有吃一堑才能长一智AI安全风险过于“容忍”不仅仅在普通大众中存在,在很多专业组织也存在。

一、从源头管控,建立严格的准入与评估机制

l前期安全审查:在引入任何国外AI模型或工具前,必须进行严格的安全审查与风险评估。

l安全漏洞扫描:重点审查AI供应链中的第三方组件。可采用SBOM(软件物料清单)审计,扫描模型依赖项中的已知漏洞。

l可信验证:模型来源证明、数字签名、模型水印等进行验证。

二、运行时防护:零信任架构与实时监控

l零信任、最小权限原则:严格限制权限,禁止越权操作

l隔离、沙箱AI系统与核心业务隔离、在沙箱环境运行

l安全网关:部署安全网关,实时监控、过滤恶意指令、监控模型异常行为

三、主动检测:技术手段主动扫描风险点

l后门扫描:部署前、运行中定期进行后门扫描

l红、蓝对抗演练:进行攻防对抗演练,持续进行渗透测试,主动发现潜在漏洞

四、推动国产化替代、自主创新

l核心国产化:涉及核心业务、敏感数据场景,优选国产AI产品

l技术体系自主可控:加大AI芯片、算法和框架的研发投入,实现自主可控

l端到端全链条安全标准:建立从芯片、系统、模等端到端全链条安全标准