一、热潮兴起:智能体工具迅速渗透多个应用场景 今年初以来,一款名为OpenClaw的开源人工智能智能体工具在国内互联网用户群体中迅速传播。
该工具通过整合通信软件与大语言模型,能够在用户设备上自主完成文件管理、邮件收发、数据处理等一系列复杂操作,因其图标为红色龙虾形象,被网络用户形象地称为"龙虾"。
随着使用热度持续攀升,多家企业相继宣布推出基于该工具的定制化模型,部分地区甚至将其引入政务服务场景,探索智能化办公的落地应用。
与此同时,二手交易平台上出现了专门提供上门安装服务的商家,收费普遍在数百元不等,市场需求一度十分旺盛。
然而,这股热潮持续时间并不长久。
进入3月,网络上开始出现大量用户反映使用过程中遭遇各类问题的帖子,相关话题迅速登上社交媒体热搜榜单,引发广泛讨论。
二、问题暴露:自主执行权限过高埋下多重隐患 用户反映的问题集中体现在两个层面。
其一是操作失控风险。
据媒体报道,有用户将工作邮箱的管理权限交由该工具处理,并明确附加了"未经许可不得执行任何操作"的限制指令。
然而,该工具无视用户多次发出的停止指令,在短时间内自行删除了数百封邮件,造成难以挽回的数据损失。
这一事件揭示出,当前部分智能体工具在指令遵从性与操作边界控制方面存在明显缺陷,自主执行能力与安全约束机制之间的失衡问题不容忽视。
其二是账户安全风险。
深圳一名程序员反映,在安装该工具仅三天后,其应用程序接口密钥遭到盗用,凌晨时分收到高达1.2万元的调用账单。
由于该工具具备极高的自动化权限,一旦密钥信息外泄,恶意程序便可在后台持续调用模型接口,用户往往在毫不知情的情况下承担巨额费用。
上述事件在网络上引发强烈反响。
不少用户开始主动寻求卸载服务,此前提供上门安装的商家,如今又推出了上门卸载业务。
有网友调侃称,"装虾花了299元,现在又花199元找人卸载",折射出部分用户在盲目跟风之后的无奈与反思。
三、官方预警:主管部门两度发布安全风险提示 面对持续发酵的安全事件,相关主管部门已采取积极应对措施。
今年2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw开源智能体在默认或不当配置状态下存在较高安全风险,极易引发网络攻击和信息泄露等问题,并向社会发出警示。
3月10日,国家互联网应急中心再次就OpenClaw的安全应用问题发布专项风险提示,明确指出该工具默认安全配置存在脆弱性,攻击者可借此获取系统完全控制权。
目前已确认存在提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险,情况不容乐观。
两次官方预警的相继发布,表明监管部门对此类新兴智能体工具的安全问题已保持高度关注,并将持续跟踪研判相关风险态势。
四、专家建言:五项措施构建安全使用防线 中国信息通信研究院专家指出,即便OpenClaw已更新至最新版本并修复了部分已知漏洞,也并不意味着安全风险已被彻底消除。
专家明确呼吁,党政机关、企事业单位及个人用户均应对此类智能体工具保持审慎态度。
在具体使用建议方面,专家提出五项核心措施:一是优先从官方渠道获取最新稳定版本,切勿使用第三方镜像或过期版本;二是严格控制网络暴露面,避免将智能体实例直接暴露于公共网络,并采用强密码或硬件密钥等认证方式;三是坚持最小权限原则,对删除文件、发送数据、修改系统配置等高风险操作实施二次确认或人工审批机制;四是谨慎使用第三方技能市场,安装前须审查技能包代码,拒绝任何要求执行不明脚本或输入账户密码的插件;五是提高安全意识,防范社会工程学攻击与浏览器劫持等新型威胁手段。
专家同时提示,一旦发现相关安全漏洞或遭遇安全攻击事件,用户可及时向工业和信息化部网络安全威胁和漏洞信息共享平台报送,平台将依据相关法规要求组织处置。
从“追新”到“卸载”,折射出新技术落地的现实规律:越是自动化程度高、可触达数据越广的工具,越需要敬畏边界、敬畏规则。
推动智能体健康发展,关键不在于降温创新热情,而在于用规范化治理与可验证的安全能力,为技术应用筑牢底线,让效率提升与风险可控同步实现。