En los últimos tiempos, un agente artificial de código abierto llamado openclaw se ha vuelto rápidamente popular en el círculo tecnológico global. Este agente de inteligencia artificial puede realizar tareas de forma autónoma en escenarios reales y actuar en nombre de los usuarios, marcando el salto acelerado de la inteligencia artificial de "asistente de diálogo" a "asistente de acción". Sin embargo, con la rápida popularización de la tecnología, también se han concentrado múltiples riesgos potenciales de Seguridad. incluidos china, los reguladores de Estados unidos, la Unión europea, el Reino unido, japón, Corea del Sur y otros países, expertos en ciberseguridad y organizaciones internacionales han emitido advertencias sucesivas para iniciar acciones operativas de gobernanza de la seguridad de la IA y prevención y control de riesgos.

La imagen muestra la página del teléfono móvil openclaw, un agente de Ia de código abierto. Agencia de Noticias Xinhua (foto de iván)

La exposición concentrada al riesgo desencadena una alerta de seguridad global

"Como Representante típico del campo de los agentes artificiales de código abierto, openclaw ha atraído rápidamente una gran atención y aplicación en poco tiempo gracias a su fuerte interacción con el lenguaje natural y capacidad de ejecución de tareas. Sin embargo, sus características de apertura y Alta Autoridad también lo convierten en un foco que no se puede ignorar en el campo de la seguridad de la red, exponiendo una serie de riesgos de Seguridad que deben resolverse con urgencia. "Como experto y académico en el campo de la inteligencia artificial en china, Xiong minghui, profesor especial de la facultad de derecho Guanghua de la Universidad de zhejiang, ha estado prestando atención a openclaw.

En una entrevista con el diario Estado de derecho, comparó vívidamente el paquete de habilidades de terceros de openclaw o la Dependencia de la biblioteca con el "caballo de troya" del atacante. "Los actores maliciosos pueden robar datos comerciales básicos, propiedad intelectual e incluso obtener el control del sistema interno manipulando paquetes de software, implantando puertas traseras o utilizando vulnerabilidades conocidas para penetrar, una vez que se infiltran con éxito en la Intranet de la empresa, representan una amenaza sistémica para la seguridad de los datos de la empresa".

"Los riesgos de Seguridad a nivel de dispositivo y sistema son igualmente graves", explicó Xiong minghui, para completar tareas complejas, openclaw a menudo requiere mayores permisos del sistema al desarrollar y ejecutar. Si hay omisiones en la configuración o vulnerabilidades no reparadas en el propio software, puede causar la filtración de información sensible del host (como claves, configuración). Los atacantes pueden secuestrar dispositivos, incorporarlos a botnets o utilizarlos para lanzar nuevos ataques internos, amenazando seriamente la estabilidad y la seguridad de la infraestructura empresarial. Además, cuando openclaw procesa una gran cantidad de información personal sensible, como libretas de direcciones, horarios y registros de chat, los eslabones débiles de la protección de Seguridad pueden conducir al robo y abuso de estos datos. "Lo que es más peligroso es que en el escenario de la integración de las funciones de transacción financiera, una vez que se rompe el agente, el atacante puede inducirlo a realizar transferencias erróneas, consultas ultra vires y otras operaciones, causando directamente daños materiales al usuario y sacudiendo la piedra angular de la confianza en la economía digital".

Por esta razón, Xiong minghui ve a openclaw como un arma de doble filo, que trae una revolución de la eficiencia, pero también introduce desafíos de Seguridad multidimensionales.

El 8 de marzo, la Plataforma de intercambio de información sobre amenazas y vulnerabilidades a la seguridad cibernética (nvtb) del Ministerio de Industria y tecnología de la información de China emitió un aviso de alerta temprana, y el monitoreo encontró que algunos ejemplos de agentes de Ia de código abierto openclaw tienen altos riesgos de Seguridad por defecto o configuración inadecuada, lo que puede causar fácilmente ataques cibernéticos, filtraciones de información y otros problemas de Seguridad.

La empresa estadounidense de ciberseguridad crowdstrike señaló en un informe especial que los riesgos de Seguridad de los agentes de Ia móviles son mucho más altos que los de la IA de diálogo tradicional. una vez secuestrados, pueden completar directamente operaciones como la toma de posesión de equipos de usuario, el robo de información sensible y la manipulación de datos básicos, poniendo en peligro La cobertura de la privacidad personal, secretos comerciales corporativos e información de instituciones públicas. Varias grandes empresas e instituciones financieras de Japón y Corea del Sur emitieron urgentemente un aviso para prohibir completamente la instalación de openclaw en equipos de oficina y evitar estrictamente la filtración de datos comerciales básicos. La Oficina del Comisionado de información del Reino Unido también emitió un aviso de riesgo para recordar a los servicios públicos que utilicen cuidadosamente herramientas móviles de Ia para evitar el robo ilegal de información privada de los ciudadanos.

Colaboración multipartidista para construir una red tridimensional de protección de Seguridad

Frente a los riesgos sistémicos de seguridad provocados por openclaw, muchos gobiernos, empresas tecnológicas y agencias de Seguridad han construido o están construyendo sistemas de protección de Seguridad de emergencia.

La Comisión Federal de comunicaciones y la Comisión Federal de comercio de los Estados Unidos emitieron conjuntamente normas regulatorias provisionales, exigiendo que la Ia móvil como openclaw aplique estrictamente los tres requisitos básicos de minimización de competencias, trazabilidad operativa y auditoría manual de comportamientos de alto riesgo. La UE incluyó oficialmente openclaw en la regulación de la IA de alto riesgo para fortalecer el cumplimiento de los datos y los requisitos de protección de la privacidad. Corea del sur, canadá, Australia y otros países siguieron rápidamente y emitieron directrices de uso específicas y normas de Seguridad. Los departamentos de información en línea, industria y tecnología de la información de China mejoran simultáneamente las guías de evaluación de Seguridad de Ia de código abierto, fortalecen la supervisión de la seguridad de la cadena de suministro y compactan la doble responsabilidad de Seguridad de los desarrolladores y usuarios.

"En la ola de aplicaciones de inteligencia artificial, para adherirse a la línea de fondo segura, controlable y creíble, es necesario construir un sistema de protección de varios niveles". Xiong minghui resumió este sistema de protección como una línea de defensa "cuatro dimensiones". La primera línea de defensa se centra en la configuración de Seguridad y la gestión de permisos. Implementar el principio de "permisos mínimos" para garantizar que los agentes de Ia solo puedan acceder al conjunto de datos mínimo y los permisos operativos necesarios para completar la tarea. La segunda línea de defensa está comprometida con la seguridad de la cadena de suministro. La ecología de la Ia es abierta, y la introducción de paquetes de habilidades de terceros y plug - ins ha ampliado el alcance de los ataques potenciales. Es necesario establecer un estricto mecanismo de auditoría para llevar a cabo una revisión integral de la seguridad de los componentes introducidos para garantizar que las fuentes sean creíbles y el Código sea transparente. La tercera línea de defensa depende de la supervisión y la construcción del cumplimiento. La industria necesita estándares de Seguridad y códigos de conducta claros y uniformes para proporcionar orientación clara a los desarrolladores y usuarios. En áreas clave como las finanzas y la energía, las empresas deben establecer un estricto marco interno de cumplimiento para garantizar que las aplicaciones de Ia cumplan con las leyes y reglamentos relacionados con la seguridad de los datos y la protección de la privacidad, e integrar los requisitos de cumplimiento en todo el proceso de operación de la empresa. La cuarta línea de defensa integra la tecnología de vanguardia con los factores humanos. A través de la capacitación continua en seguridad y la notificación clara de riesgos, se mejora la conciencia de Seguridad y la capacidad operativa de los participantes, para que la cultura de Seguridad pueda penetrar en todos los aspectos del ciclo de vida de la ia.

"La gobernanza de la seguridad de la inteligencia artificial requiere una visión global. los países deben fortalecer la cooperación para desarrollar conjuntamente estándares internacionales de Seguridad y marcos regulatorios, establecer mecanismos de intercambio de inteligencia de amenazas y trabajar juntos para hacer frente a los riesgos cibernéticos. construir un sistema de defensa en profundidad que integre 'protección técnica, normas de gestión, restricciones de cumplimiento, Educación de usuarios y colaboración global' para mantener la línea de fondo de seguridad del desarrollo mientras disfrutan de los dividendos de innovación de la ia. "Xiong minghui dijo.

Reunir consenso internacional para construir un sistema de Seguridad a largo plazo

La popularidad global de openclaw marca la entrada oficial de la inteligencia artificial en la era de la acción, con un gran potencial de desarrollo tecnológico, pero la línea de fondo de Seguridad no se puede romper. Solo construyendo un sistema de gobernanza a largo plazo podemos mantener verdaderamente la línea de fondo del desarrollo seguro, controlable y creíble. En la actualidad, muchos gobiernos, organizaciones internacionales y la comunidad científica y tecnológica han emitido una voz clara para delimitar el camino para el desarrollo seguro de la Ia móvil.

La UNESCO publicó el informe internacional de Seguridad de inteligencia artificial 2026, estableciendo una base de referencia de Seguridad de Ia de acción transfronteriza y promoviendo el reconocimiento mutuo regulatorio y la sinergia estándar. La Organización Internacional de normalización y la Comisión eléctrica internacional promovieron conjuntamente la norma especial ISO / iec27090, que se publicará oficialmente durante el año, convirtiéndose en la primera guía autorizada del mundo centrada en la prevención y el control de la seguridad de la red del sistema de ia. La UE dijo que continuaría mejorando las normas de apoyo de la Ley de Ia y fortaleciendo la supervisión de todo el ciclo de vida de la Ia móvil; Los Estados Unidos proponen establecer un sistema de certificación de Seguridad de Ia móvil, y los productos no certificados no se pueden vender al público; China está acelerando el aterrizaje de estándares de Seguridad de la cadena de suministro de código abierto, aclarando las responsabilidades tripartitas de desarrolladores, plataformas y usuarios, estableciendo un mecanismo de rendición de cuentas penetrante, y la supervisión institucional global se está moviendo gradualmente hacia la unificación y estandarización.

En cuanto a la cooperación internacional, las Naciones Unidas han emitido varias declaraciones conjuntas en las que piden a los países que fortalezcan la cooperación en materia de Seguridad de la Ia operativa y luchen conjuntamente contra los delitos cibernéticos, el robo de datos y el espionaje cometidos con la ia. El G7 ha establecido un mecanismo normal de comunicación de Seguridad con los países brics, ha llevado a cabo simulacros conjuntos de emergencia transfronterizos y ha mejorado la capacidad de respuesta coordinada. China participa activamente en la formulación de normas mundiales de gobernanza de la ia, promueve la formación de un sistema de gobernanza multilateral y transparente y contribuye al programa de China y la sabiduría de China al desarrollo seguro de la Ia móvil mundial. Los expertos de varios países de todo el mundo han pedido conjuntamente que la Ia móvil se adhiera a la línea de fondo ética, delimite una lista de riesgos inaceptables, garantice que la humanidad siempre tenga el control final y permita que el desarrollo tecnológico siempre sirva a los intereses comunes de la humanidad.

Desde la explosión tecnológica hasta la alerta temprana de riesgos, desde la respuesta de emergencia hasta la gobernanza a largo plazo, la preocupación global causada por openclaw explica profundamente las oportunidades y desafíos de la inteligencia artificial para entrar en la era de la acción. La comunidad internacional ha demostrado unánimemente que la seguridad es la premisa y la piedra angular de la innovación y el desarrollo de la inteligencia artificial. Solo trabajando juntos, cooperando entre el Gobierno y las empresas y participando en todo el pueblo, respetando estrictamente la línea de fondo de la seguridad, mejorando el sistema de gobernanza y reuniendo el consenso internacional, podemos construir verdaderamente una línea de defensa de la seguridad de la Ia orientada a la acción.