问题——从“效率工具”到“数字员工”,热度升温伴随风险外溢; 开源智能体OpenClaw因具备自主调用多种软件、自动拆解任务并执行的能力,被不少用户视为可全天候工作的“个人数字员工”。涉及的指数显示,其讨论热度短期内快速攀升后又明显回落,呈现“冲高—见顶—下滑”的波动走势。热度起落背后,一上反映了新技术对提升效率的吸引力,另一方面也暴露出智能体真实环境中“能做事”与“能安全做事”之间的落差。 原因——能力边界不清、权限配置过高、生态插件复杂,叠加“非刚需”效应。 业内人士分析,智能体之所以引发关注,关键在于其将传统工具的“建议式辅助”推进到“执行式代理”,对处理邮件、文件整理、报表生成等重复性工作具有效率优势。然而,智能体往往需要更高系统权限和更复杂的外部调用链路,若缺少严格隔离与审计机制,风险随之放大。近期曝光的个别案例显示,智能体可能出现误操作、越权执行甚至在被叫停后仍继续运行等情况;还有个别涉及资金操作的失误,引发公众对“把钥匙交给程序”的担忧。同时,不少用户对“数字员工”的需求具有尝鲜属性,并非长期刚需,一旦风险信息集中释放,热度迅速回落亦在情理之中。 影响——安全预警密集发布,创新探索与底线治理同步抬升。 随着关注度攀升,安全风险被推至台前。国家互联网应急部门发布提示称,该智能体已曝出多个高危漏洞;工业和信息化部网络安全威胁和漏洞信息共享平台发布针对性防范建议,强调在使用过程中把握“要”与“不要”的边界;国家安全部门随后以通俗方式发布提示,提醒用户以积极心态拥抱技术进步,同时审慎执行、严格检查控制界面暴露情况、权限配置强度、凭证存储安全以及插件来源可信度等关键环节。多部门密集发声,表达出明确信号:对新技术应用既不“一禁了之”,也不“无门槛放行”,必须将风险管控前置。 对策——高校以“规则+架构+教育”三线并行,探索可控试用与分级管理。 在高校场景中,智能体应用与网络安全、数据合规、科研伦理等议题高度交织。多所高校在鼓励师生开展前沿探索的同时,强化制度约束与技术隔离,避免将智能体直接带入高敏环境与核心系统。 其一,强调“积极而审慎”的应用原则。有高校相关指导文件提出,鼓励师生将智能体用于教学科研创新,但在数据处理上要采取必要措施防范泄露,尤其警惕敏感数据在汇聚、关联后引发的二次风险;同时提醒使用者认识技术局限,保持批判性思维与必要的怀疑精神。 其二,倡导“能力开放”与“生产使用”相区分。清华大学相关团队将部分教育技能能力开放为可供调用的模块,借助智能体生态扩大覆盖面,但同时强调这并不等同于在生产环境中直接启用“数字员工”。团队人士表示,接入生态是为了让更多用户便捷调用能力组件,而不是将关键业务链路完全交由智能体自动执行;对安全部门提示的必要性亦表示认同,认为技术普及要以规则和边界为前提。 其三,推进本地化与闭环运行,构建“圈养”模式降低外溢风险。上海交通大学提出依托校内大模型能力,提供“开箱即用、安全可控”的云上方案,将对话、文件与指令等尽量在校园网内闭环运行,并通过本地化部署与资源隔离降低数据外传与权限滥用的可能性。这类做法体现出高校在“先试先用”与“可控可管”之间寻找平衡:既回应师生探索热情,也用工程化手段把风险关在“围栏”内。 前景——智能体将加速走向普及,关键在于形成可验证、可追责、可持续的安全治理体系。 从趋势看,智能体形态的工具将持续演进,并在办公、教育、科研与管理等场景继续渗透。其能否从“爆款热度”迈向“稳定供给”,取决于三上:一是安全能力是否体系化,包括权限最小化、行为审计、沙箱隔离与异常回滚;二是生态治理是否规范化,对插件、模型与外部接口建立来源认证与风险评估;三是使用制度是否常态化,通过分级授权、数据分类分域、关键操作人机共管等机制,让“可用”与“可控”同步达标。对高校而言,智能体既是教学科研的新工具,也可能成为网络安全的新变量,更需要在制度与技术两端同步加固。
新技术的价值,最终要通过可持续的应用来兑现。开源智能体带来的效率想象值得重视,但越是具备“自动执行”的能力,越需要制度、技术与意识三道防线同步到位。高校探索“圈养”、分级授权与闭环运行的实践表明,创新不是无边界试错,而是在守住安全底线的前提下,让技术更稳、更久、更值得信任地服务教学科研与社会发展。