问题:从“会说”到“会做”的智能体加速走入公众视野;OpenClaw并非单一软件或硬件,而是一类“连接器”式工具,通过把大模型能力与计算机操作系统、应用程序打通,使其能够执行检索、填表、调用工具、批量处理等任务。正因具备“代操作”的想象空间,其热度短期内快速攀升。但此外,围绕账号、权限、数据、插件链路的安全疑问同步放大,有关部门已就潜在隐患作出风险提示。 原因:一是技术路径带来的吸引力。智能体把自然语言指令转化为可执行流程,显著降低部分任务的门槛,容易形成“立竿见影”的体验感。二是产业生态的推动。我国开发者规模大、应用场景丰富,叠加多家模型服务形成相对可获得、可试用的供给结构,推动工具快速扩散。三是传播效应叠加焦虑情绪。一些平台以“效率跃迁”“轻松变现”等叙事放大个体收益预期,促使试用、安装、培训等需求集中释放。 影响:积极层面看,智能体有望在办公协同、软件测试、客服运营、内容整理、制造业流程辅助等环节形成新的生产力工具,带动算力服务、模型调用、插件开发与行业集成等链条增长,并促使地方围绕“智能经济新形态”加快布局。风险层面同样不容忽视。国家互联网应急中心提示的隐患集中在个人信息与敏感数据外泄、授权范围过大导致权限失控、插件与依赖链被恶意篡改、以及外部服务调用引发的合规不确定性诸上。一旦在办公网、业务网或含有敏感资料的终端上“先装先用”,轻则造成账号资金损失、资料泄露,重则可能引发重要数据外流与供应链安全问题。 对策:守住安全底线,关键在“可用”与“可控”并重。对党政机关和企事业单位而言,应坚持审慎评估、分级分类使用:一要明确数据边界,涉密信息、核心业务数据严禁在未经审批的环境中调用;二要落实最小权限原则,禁止默认高权限运行,关键操作设置人工复核与日志留痕;三要强化插件与依赖管理,建立白名单与版本校验机制,避免“投毒”式更新;四要完善应急响应,发现漏洞和异常及时报送并处置。对个人用户而言,应避免在主力办公设备和常用账号体系中直接部署,优先采用隔离环境、临时账号与权限收敛策略,谨慎授予文件删除、支付、通讯录读取等敏感能力,防止“图省事”带来不可逆损失。对服务提供方与平台,应把风险提示、默认安全配置和透明化说明前置到产品流程中,避免以“低门槛”掩盖“高风险”。 前景:从发展趋势看,智能体将从“可演示”走向“可规模化”,但前提是治理规则与产业标准同步完善。下一阶段,围绕本地化部署、国产软硬件适配认证、数据跨境与合规审计、接口调用可追溯等制度与技术安排将加速落地。地方出台扶持政策的同时,更需把重点放在培育可持续生态:以应用场景牵引技术迭代,以安全合规降低规模化成本,以人才与开源社区提升自主可控水平。对市场主体而言,真正的竞争力不在于“抢装”速度,而在于把智能体嵌入真实业务、形成稳定流程、建立可验证的安全与效果指标。
技术发展总是机遇与挑战并存。面对智能体应用带来的变革,我们既要保持开放态度,也要守住安全底线。历史告诉我们,真正推动社会进步的不仅是技术本身,更是人类运用技术的智慧。