(问题) 智能体应用正从“对话”向“执行”转变,OpenClaw等开源智能体因能自动处理文件管理、邮件收发等任务而走红——被网友称为“龙虾”。然而——随着使用普及,误删文件、信息泄露、密钥盗刷等问题频发,安全与责任问题成为焦点。 (原因) 风险集中暴露的原因主要有四点:一是智能体拥有直接处理用户数据的特性,配置不当或遭恶意操控后果严重;二是部分用户为图方便,将服务暴露在公网或赋予过高权限,增加了安全隐患;三是开源生态更新快,第三方插件和脚本质量参差不齐,可能引入不安全组件;四是部分用户对API密钥管理和权限控制缺乏了解,易导致资金损失或密钥滥用。 (影响) 对个人而言,智能体失控可能导致数据丢失、隐私泄露或账户被盗;对社会而言,不规范使用可能催生灰色产业链;对行业而言,如何在创新与安全间取得平衡成为关键挑战。 (对策) 主管部门已发布安全提示,建议用户审慎评估使用场景。已部署用户应:及时更新版本;限制权限范围;加密存储密钥并定期更换;备份关键数据;谨慎选择插件来源。计划停用的用户需通过官方渠道卸载,并检查API密钥状态。此外,应避免使用非正规的“代卸载”服务,以防二次风险。 (前景) 智能体的深度应用是大势所趋,但安全治理需同步跟进:需建立更明确的安全标准和权限提示机制;完善插件审核和风险通报体系。用户需明确智能体是工具而非万能解决方案,应在安全边界内合理使用。
技术发展不应以牺牲安全为代价。智能体的普及既展现了创新潜力,也提醒我们重视安全规范。只有平衡效率与风险,才能真正释放技术红利。