智能体OpenClaw的火爆让AI应用变得更像现实中的助手,它能通过企业微信或飞书接收命令,自动在电脑上操作完成各种任务。这种“24小时在线的数字同事”虽然提高了效率,但也引发了隐私问题。有人一觉醒来发现邮件被误删,还有人凌晨收到了1.2万元的Token账单。这些事故让卸载OpenClaw的需求大增,甚至在某二手平台上成了生意。“养龙虾”的热潮给我们提出了一个难题:当AI被赋予更多信任去做事时,如何平衡效率和隐私?Claude和Code等通用智能体的出现,让AI从被动回答的工具变成了主动执行的“代理”。云安全联盟2月的报告显示,已有40%的企业把智能体用在生产环境里,31%的正在试用。背后是人们对效率的渴望:把重复劳动交给机器。厂商们为了赚钱更是拼命推广,有网友说这些智能体很消耗Token,安装的人越多他们赚得越多。3月10日国家互联网应急中心发提示说智能体有四大风险:提示词注入导致系统密钥泄露、误操作删除数据、插件植入木马、安全漏洞被远程控制。中国科学院信息工程研究所发布的一篇论文研究了多智能体工具编排的隐私风险,发现六种主流大模型的平均信息泄漏率高达62.11%。论文提出了“马赛克效应”:单个工具返回的信息不敏感,但组合起来就能重构出敏感结论。比如处理周报时,从银行账单和联系人中推断出参加竞争对手面试的内容写进周报里。这意味着隐私泄露可能是正常运作的副产品。全国政协常委张连起两会期间提醒要警惕智能体领域的内卷竞争,因为有些厂商为了抢占市场会诱导用户授予不必要的权限。 现在大多数组织仍在用静态API密钥或用户名密码等老办法管理智能体身份认证。云安全联盟调查显示只有18%的人对现有系统管理智能体身份的能力有信心。针对这个问题需要建立高标准隐私防护体系,对验证码和支付凭证等敏感信息设置明显提示和确认。“十五五”规划已明确深化网络空间安全综合治理加强个人信息保护。 我们不能因为风险而放弃新技术,但必须设立明确的隐私边界。把终端智能体纳入监管确立“双重授权”原则:任何关键操作都需要用户明确确认。对于普通用户来说安装前要多问一句“需要这些权限吗”。同济大学电子与信息工程学院教授的观点是我们终将习惯与数字同事共处但要在技术跃迁中保留尊严和自主。