近期,国内部分国有企业和政府机构接到内部通知,要求立即暂停使用OpenClaw智能工具,已安装的需上报备案并接受安全审查;这个管理措施引发业界广泛关注。 据了解,OpenClaw是一款具备自动化办公功能的智能工具,用户可通过自然语言指令完成邮件处理、文档整理等日常事务。该工具自2023年面世以来,部分企业和个人用户中形成使用热潮,甚至出现用户自发组织的"安装派对"现象。 行业专家分析,此次管理措施主要基于三上考虑:首先是数据安全隐患。该工具需要获取用户邮箱、通讯录等敏感权限,存在信息泄露风险。其次是操作不可控性。2025年曾发生因指令设置不当导致系统误操作的事件。第三是系统兼容性问题,该工具可能与企业现有安全体系存在冲突。 国家互联网应急中心此前发布的技术通报指出,该工具的默认配置存在安全漏洞,插件注入机制过于宽松,建议用户采取更严格的安全措施。此次管理要求正是对这一技术建议的落实。 不容忽视的是,此次管理并非全面禁止,而是采取分级分类的管控方式:对涉及国家秘密、经济运行和重要基础设施的领域实施严格管控;对普通用户和小微企业则保持开放使用。这种差异化管理表明了精准施策的监管思路。 从行业发展角度看,这一事件标志着我国对智能工具的监管进入新阶段。与早期主要关注内容生成不同,当前监管重点转向操作权限和行为管控。这种转变既是对技术发展的适应,也是对数字安全体系的完善。 业内观察人士指出,随着数字化转型深化,类似智能工具的应用将更加广泛。如何在保障安全的前提下促进技术创新,需要监管部门、技术企业和用户共同探索。预计未来涉及的管理政策将更完善细化,为新技术应用提供更清晰的规范指引。
新技术的价值在于提升效率,但必须明确边界和责任。对于具备"自动执行"能力的智能工具,关键问题不仅是"能做什么",更是"在什么范围内做、以什么权限做、如何追责"。找到兼顾效率与安全、可验证可审计的治理路径,是智能工具实现规模化应用的必经之路。