问题——“自动办事”背后,高权限带来高风险。
近期,多类基于大模型的“智能体”应用快速普及,能够代替用户完成资料整理、网页操作、邮件处理、表格生成等任务。
一些产品为追求“端到端自动化”,向用户索取读取本地文件、访问剪贴板、控制浏览器、调用外部插件与在线接口等权限。
一旦权限边界失守,工具的“效率”可能转化为对数据与账户的“高效”侵害。
国家互联网应急中心于2026年3月10日发布关于OpenClaw安全应用的风险提示,提醒社会公众关注相关安全隐患。
原因——四类隐蔽路径值得警惕。
业内人士认为,风险主要集中在以下四个方面:一是“间接指令注入”更具隐蔽性。
不法分子可将特定指令隐藏在网页、邮件、文档或图片说明等内容中,当工具自动读取这些材料并执行任务时,可能在用户不知情的情况下触发“上传文件”“转发信息”“修改设置”等操作。
二是任务拆解与自动执行存在误判空间。
智能体通常通过“分解任务—逐步执行”完成工作,但在“清理旧文件”“同步资料”等模糊指令下,可能误删重要文档或覆盖关键数据,且自动化流程越长,错误累积风险越高。
三是第三方插件与外部工具链扩大攻击面。
为增强能力,部分应用支持接入插件、脚本与外部服务,一旦插件来源不明或存在漏洞,攻击者可能借道获取系统控制权,进而截屏、窃取浏览器保存密码或获取会话信息。
四是接口密钥与计费账户管理薄弱引发财产损失。
有媒体报道,深圳一名程序员在安装相关工具第三天凌晨,因应用程序编程接口密钥被盗,收到高达1.2万元的词元消费账单,反映出密钥保管、权限分级与异常计费预警的重要性。
影响——从隐私泄露到供应链风险,外溢效应不容低估。
对个人而言,工资单、合同、私密照片、通讯录等一旦被自动上传或外发,可能引发精准诈骗、身份冒用与财产损失;对企业机构而言,商业计划、客户数据、研发文档若被带出内网,将造成合规风险与竞争损害。
更值得关注的是,智能体往往同时连接本地终端、浏览器、云盘与多种在线服务,若缺少统一审计与边界控制,单点失守可能演变为链式渗透,带来更大的“供应链式”安全问题。
对策——把好权限、密钥、来源与审计“四道关”。
安全专家建议,用户和单位在使用此类应用时应坚持“最小权限”原则:非必要不授予读写全盘、通讯录与浏览器控制等权限,能临时授权的不做永久授权;对涉及资金的接口密钥、计费账户实行分级管理与定期轮换,启用多重验证、额度上限与异常告警;严格控制插件与扩展来源,优先使用可信渠道与经过安全评估的组件,避免从不明链接下载;建立可追溯的日志与审计机制,重要操作设置二次确认与“回收站/快照”恢复能力,防止误删误改;对外发送信息、批量操作联系人、上传文件等高风险行为,应采用白名单策略与人工复核。
前景——效率工具将持续普及,安全治理需同步“升级”。
业界预计,随着大模型能力与工具链整合加强,智能体将更深度参与办公协同、研发运维与政企服务,应用边界不断扩展。
与此同时,攻击手法也将更趋“低门槛、强隐蔽”,从传统恶意程序转向“内容投喂+权限诱导”的复合方式。
推进标准化权限提示、插件生态审核、数据分级保护与责任界定,将成为行业走向成熟的关键。
监管部门的风险提示与行业自律并行,有望推动形成“可用、可控、可追责”的安全使用环境。
技术进步从来不是安全的对立面,二者本应相辅相成。
智能体应用所代表的效率革命,正在重塑人们的工作与生活方式,其价值不容否认。
然而,任何工具的普及都伴随着对使用者认知与责任的更高要求。
在这轮智能化浪潮中,保持清醒的风险意识,不是对技术的抗拒,而是对技术的尊重。
唯有在安全的基础上拥抱创新,才能真正让技术红利惠及每一个人,而非成为少数恶意行为者可乘之机。