随着人工智能技术在企业和开发场景中的广泛应用,系统安全问题也逐渐成为监管机构关注的重点。近日,香港 Digital Policy Office 表示,相关部门正在持续监测人工智能技术的发展趋势,并已关注到开源 AI 智能体平台 OpenClaw 可能存在的多项潜在安全风险。
监管机构指出,这些风险主要集中在 权限管理、数据泄露以及系统安全控制 等方面。例如,如果 AI 智能体在运行时拥有过高的系统权限,可能会访问或修改本地数据,从而增加数据泄露或系统被滥用的可能性。此外,不安全的插件来源或不当的凭证管理,也可能成为攻击者入侵系统的重要入口。
为降低潜在风险,香港监管部门建议企业和个人用户在部署 OpenClaw 时采取一系列安全措施。首先,应强化网络控制,对 AI 系统运行环境进行严格隔离,从而避免智能体获得过高权限。其次,应加强凭证管理,避免将密钥或敏感信息以明文形式存储在环境变量或配置文件中。
此外,插件管理同样是 AI 系统安全的重要环节。监管部门建议用户仅从可信渠道安装插件,并对插件代码和权限进行严格审查。同时,应持续关注官方发布的安全补丁和更新信息,及时升级系统版本,以降低已知漏洞被利用的风险。
随着 AI 与区块链技术的逐渐融合,系统安全风险也可能进一步扩展至数字资产生态。例如,一旦 AI 系统被攻击或滥用,可能被用于执行自动化交易、窃取敏感数据甚至操纵数字资产操作。因此,企业在部署自动化系统时,也需要建立 链上交易监控和风险识别机制。
在数字资产安全领域,KYT(Know Your Transaction)交易监控系统 可以帮助机构实时识别异常资金流动。例如 Trustformer KYT 能够分析链上交易行为和地址风险标签,在发现可疑交易时及时触发预警,从而帮助企业在安全事件发生时迅速识别潜在风险。
在 AI 技术快速发展的背景下,结合系统安全防护与 Trustformer KYT 等交易监控工具,正成为企业构建安全数字生态的重要策略。