问题——从“数字同事”到“安全负担” 近段时间,开源智能体工具OpenClaw社交平台受到追捧,用户将其配置、调试过程形象称为“养龙虾”。该工具主打根据自然语言指令直接操控计算机,具备自动处理邮件、整理文件、调用外部服务等能力。然而,多名用户反馈在授权其处理工作邮箱或本地数据后,出现邮件被批量删除、指令“停止”无效、重要文件误清理等情况;亦有用户反映密钥被盗后触发高频调用,产生较大费用。伴随担忧扩散,二手交易平台上出现“代卸载”“上门卸载”等服务,折射出部分用户从“跟风安装”转向“紧急止损”。 原因——高权限叠加弱默认配置放大风险 业内人士指出,此类智能体工具要实现“自主执行任务”,通常需要较高系统权限,包括访问本地文件系统、读取环境变量、调用外部接口以及安装扩展插件等。一旦在默认或不当配置下运行,风险会显著上升:其一,提示注入风险突出。攻击者可在网页、文档中嵌入隐蔽指令,诱导工具在读取内容时执行泄密操作,进而暴露账户凭据、接口密钥等敏感信息。其二,模型对指令理解存在偏差,可能将“建议删除”“待归档”等意图误判为“立即执行”,导致不可逆的数据损失。其三,插件生态良莠不齐,部分扩展被证实存在恶意行为或潜在后门,一旦安装将带来更深层的系统控制风险。其四,用户安全意识不足也是重要诱因:为追求“省事”“一键部署”,不少人直接授予最高权限、复用工作账号密码,或将密钥明文存放于环境变量与配置文件中,为攻击与滥用打开通道。 影响——个人与机构面临多重连锁后果 从个人层面看,误删邮件与文件可能造成工作中断、证据链缺失,密钥泄露则可能引发持续扣费、账户被接管等连锁问题,且追溯取证成本较高。从企业与机构层面看,如将智能体直接接入生产系统、研发仓库或客户数据环境,一旦发生泄露与误操作,不仅可能触及数据合规红线,还可能带来供应链风险与声誉损失。不容忽视的是,此类工具的“自动执行”特征决定了其出错速度快、影响范围广,一次错误配置就可能在短时间内扩散到多个账户和系统,放大损害。 对策——以最小权限、强隔离和可审计为底线 针对风险,国家互联网应急中心已发布安全应用提示,强调审慎部署、强化配置与权限控制。综合多方建议,防范应从“技术加固+流程约束”同步推进:一是坚持最小权限原则,默认关闭高危操作,将删除、转账、批量修改等动作设置为必须二次确认;对邮件、网盘、代码仓库等关键系统避免直接赋予全量写权限。二是实施环境隔离,优先在沙箱、虚拟机或专用账号中运行,避免与个人常用账号、企业核心网络混用。三是加强密钥管理,采用短期令牌、分级授权、定期轮换与异常告警,杜绝明文保存与随意共享。四是审慎选择插件与镜像来源,建立安装白名单和校验机制,及时更新补丁,关闭不必要的外部访问。五是完善日志与回滚机制,对自动化执行过程实现可追踪、可审计,确保出现误操作后可快速止损与恢复。 前景——从“新鲜感”走向“可控可靠”的治理路径 智能体工具说明了新一轮自动化应用的趋势,但越是“能干”,越需要“可控”。业内普遍认为,未来此类产品若要进入更广泛场景,应在权限边界、默认安全、插件审核、责任认定各上形成更成熟的制度与技术框架:产品侧需把“安全默认值”作为基本门槛,提供清晰的风险提示与分级授权;平台侧要加强对一键部署与插件市场的安全治理;使用侧则应建立规范流程,避免将“效率工具”直接置于关键业务与敏感数据之上。随着监管提示与行业自律同步推进,对应的应用有望从“网红式爆火”回归理性增长。
智能技术带来便利的同时也伴随新的安全挑战;这次事件提醒我们,在追求效率的同时不能忽视安全。构建完善的技术治理体系,需要监管部门、企业和用户共同努力,让科技创新真正造福社会。