(问题)最近,基于大模型的智能体工具"OpenClaw"多地走红,用户简单配置就能生成专属助手,可用于客服、内容制作、教育培训、店铺运营等场景。随着"今天你养龙虾了吗"等网络梗的传播,一些线下体验点甚至出现排队现象。但在热度之下,全国人大代表高文在两会期间提醒:智能体应用虽然降低了使用门槛、提高了效率,但如果安全基础薄弱,可能导致隐私泄露、资金风险和供应链攻击等问题,治理工作需要尽快跟上。(原因)业内人士分析,风险主要来自三上:一是开源生态传播快,容易被二次改造。开源工具方便创新,但代码可以被任意修改和重新发布,如果缺少可信来源标识和完整性校验,不法分子可能植入恶意组件,通过"魔改版""打包版"诱导下载,获取通讯录、账户信息等敏感数据。二是智能体具有"持久线""长记忆""自动执行"等特点,权限一旦被滥用,危害比传统应用更隐蔽、更持久。部分智能体为了提升效率,会被配置访问邮箱、网盘、支付、企业内部系统等权限,如果缺少最小授权和隔离机制,可能造成数据泄露。三是创业和上架节奏快,安全能力跟不上。一些从业者缺乏网络安全知识和合规意识,将未经检测的应用直接投放市场,漏洞修补、日志审计、密钥管理等环节薄弱,使风险在产业链上被放大。(影响)多位专家表示,如果任由风险累积,可能对数字经济发展造成三上冲击:一是个人隐私与数字资产面临更高暴露风险,引发诈骗、盗刷等连锁问题;二是中小商户、个体创业者容易成为攻击入口,导致交易数据、客户信息泄露,影响经营信誉;三是如果智能体被用于批量生成钓鱼内容、仿冒客服话术、自动化探测漏洞,将加大网络黑产治理难度,削弱公众对新技术的信任。(对策)围绕"发展与安全并重",代表委员与业内建议从制度、平台、开发者与用户四个层面推进:一是尽快建立智能体应用的安全评估与认证机制,明确数据收集范围、权限调用边界、模型与插件来源管理、日志留存与应急响应等要求,形成可操作、可追溯的标准。二是压实平台主体责任,强化"上架前检测—运行中监测—问题后处置"的全链条治理,对来源不明、权限过度、存在恶意行为的应用及时拦截下架,并对关键接口调用、异常流量和数据外传建立预警。三是提升开发者与运营者安全能力,将基础安全培训、合规提示、密钥与数据管理规范纳入产品发布流程,鼓励采用代码签名、可信发布、依赖库安全扫描等技术手段。四是加强公众教育引导,提醒用户不随意下载非正规渠道版本,不轻易授予通讯录、支付、网盘等敏感权限,重要账户开启多因素验证,发现异常及时止损并留存证据。(前景)受访人士认为,智能体技术带来的效率提升和产业变革趋势明确,低门槛创新有助于激发市场活力,但必须以可控、可管、可信为前提。未来一段时间,随着安全标准落地、可信分发体系完善以及平台治理工具升级,行业有望从"拼速度"转向"拼质量""拼安全"。在此过程中,监管部门、平台企业、开发者社群与用户共同参与,将决定新业态能否在规范轨道上稳步发展。
技术进步为经济社会发展注入动力,但任何创新都不能脱离安全监管。开源智能体应用的快速普及,既是数字经济发展的体现,也对网络安全治理提出了新课题。只有政府监管、平台自律、开发者自觉、用户警惕形成合力,才能构建起安全防线,让技术创新真正造福社会。在拥抱新技术的同时保持必要的审慎,这应当成为全社会的共识。