问题——智能体走红带来“会用”与“用得安全”的新课题 随着智能体应用加速落地,如何让其从“能对话”走向“能办事”,正成为开发者与普通用户共同关心的话题。本届全球开发者先锋大会上,以OpenClaw等为代表的智能体受到集中关注,对应的“装虾”“养虾”体验从线上延伸至线下,带动一轮公众参与热。与热情相伴的,是不少体验者对安全与隐私的疑虑:智能体需要调用哪些权限?是否会接触本地文件?端口、插件、安装包是否存在风险?若干现实问题使“安全使用”成为现场讨论的高频词。 原因——需求扩张叠加技术门槛,安全焦虑从专业圈层外溢 智能体之所以引发广泛关注,根本在于其“自主规划、执行任务”的能力被寄予提升效率的期待,尤其在素材搜集、图像处理、信息整理等场景中具有较强吸引力。但与传统应用不同,智能体往往涉及外部工具调用、账号授权、数据交互等环节,使用链路更长、风险点更多。 ,本地部署通常对算力、网络环境、配置能力提出更高要求,普通用户在缺乏安全经验的情况下,容易在下载渠道、插件来源、端口开放、权限设置等环节留下隐患。加之公众对个人信息、商业资料保护意识增强,“想尝鲜又怕泄露”成为一种普遍心理。在大会现场,不同年龄段参与者排队体验的现象,折射出智能体从专业领域向大众扩散的趋势,也凸显出安全托底能力的重要性。 影响——从“热闹体验”走向“规模应用”,安全将成为关键门槛 现场观察显示,体验者的关注点已从“能不能装上”转向“能不能放心用”。一些市民希望在多款版本间比较功能,也有人将重点放在品牌可信度与部署方式上,认为云端环境能在一定程度上减少本地数据暴露风险。技术人员的讲解和互动问答也表明,安全问题一旦处理不当,不仅可能带来隐私泄露、账号被盗、恶意攻击等风险,还可能影响公众对新技术的总体信任,进而制约智能体深入普及。 从产业角度看,智能体应用正处于快速演进阶段。谁能在“能力提升”与“风险可控”之间找到平衡,谁就更可能获得更广泛的用户基础。对城市数字化生态而言,安全、合规、可控的应用路径,将是新技术从展会走向日常场景的前提条件。 对策——以“云端隔离+权限控制”降低门槛,形成可执行的安全清单 针对“如何更稳妥地装虾、养虾”的集中提问,现场工作人员从安装来源、网络暴露、插件管理、数据保护各上给出要点,并强调普通用户应优先选择可控、可回收、便于统一防护的部署方式。 一是把住安装来源关。建议通过官方渠道获取稳定版本,保持自动更新,拒绝不明来源安装包,避免夹带恶意代码或后门。 二是减少不必要的公网暴露。若相关服务端口暴露在公网,容易遭受扫描与攻击,应尽量关闭或限制访问范围,并做好访问控制与日志审计。 三是谨慎对待插件与外部工具调用。智能体的扩展能力往往依赖插件和工具链,应选择可信来源,最小化授权范围,避免“为方便而过度授权”。 四是强化数据分类与权限管理。不应向智能体输入银行卡密码、商业机密等敏感信息;即便在云端环境中,也要明确共享边界与权限设置,防止误操作导致泄露。 在部署路径上,云端方案被视为降低门槛的重要选项。以云电脑模式为例,用户可通过手机、平板和普通电脑登录独立的云端系统,智能体运行在隔离环境中,在不主动上传或授权的情况下,难以触及本地文件,从而在使用体验与风险隔离之间形成折中。业内人士认为,面向大众的智能体产品,应把“默认安全、可视可管、权限可控”作为基础能力,而不是附加选项。 前景——安全能力将成为智能体走向城市级应用的“底座工程” 从大会现场的参与热度看,智能体正在进入更广泛的公共视野。下一阶段,智能体应用能否形成可持续的规模化落地,关键不只在于模型能力提升,更在于安全机制是否完善、使用路径是否可复制、责任边界是否清晰。 可以预期,随着多场景需求增长,云端部署、数据隔离、权限最小化、合规审计等能力将进一步标准化,产品形态也将从“展会体验”走向“日常工具”。同时,公众对隐私保护的要求会持续提高,这将倒逼服务提供方在安全设计上前置投入,在运营上强化透明度与可解释性,在生态上建立更严格的插件与应用审核机制。对城市数字治理而言,以更高水平的安全保障推动技术普惠,将成为智能体融入生产生活的重要路径。
“养虾”热背后,是大众对新技术的好奇,也是不愿放松安全底线的共识。智能体要真正走进千行百业、服务千家万户,不能只比拼“能做多少”,更要回答“如何可信”。把安全作为默认选项,把规则讲清楚,把能力用在正道上,技术热度才能沉淀为长期价值。