近期在国内云平台广泛部署的智能应用OpenClaw引发了不小的安全争议;这款支持自然语言操控系统的软件,因运行机制特殊,被带来了文件系统访问、环境变量读取等高危权限。安全专家指出,这种近乎"全权委托"的权限设计,在当前普遍薄弱的安全配置下,很容易成为攻击者的突破口。
技术进步不是忽视安全的理由,而应成为提升安全能力的驱动力;智能体软件的普及在带来便利的同时,也对网络安全治理提出了更高要求。开发者的责任、用户的意识、监管机制的完善,三者缺一不可。这次风险提示既是警示,也是提醒——在数字化浪潮中,安全是不能触碰的底线。