一、热潮涌现,智能体工具迅速出圈 今年春节前后,一款名为OpenClaw的智能体软件在国内互联网平台上快速走红。凭借标志性的红色龙虾图标,网友给它起了个外号——"养龙虾"。这款工具声称能根据自然语言指令自动操控电脑,处理文件管理、信息检索、任务调度等日常事务,有用户称其为"24小时在线的数字同事"。 国内主流云平台陆续推出一键部署服务,继续拉低了使用门槛,短时间内积累了大批用户。,各种商业传言也在网上流传,"上门安装月入数十万元"之类的说法推波助澜,吸引更多人跃跃欲试。3月11日,有消息显示,国内多家科技企业已开始布局对应的产品,市场竞争格局初步形成。 二、隐患浮现,安全风险不容忽视 热潮之下,风险已悄然积聚。据记者了解,已有用户在使用过程中遭遇不明扣费,半天内损失超过200元;另有用户因指令被错误解析,导致本地重要文件遭批量删除,损失无法挽回。 3月10日,国家互联网应急中心发布关于OpenClaw的安全风险提示,明确指出该工具存在四类主要安全威胁。 其一,提示词注入风险。攻击者可在网页中植入隐藏恶意指令,诱导工具读取后自动执行,导致用户系统密钥外泄。 其二,误操作风险。工具对指令的理解存在偏差,可能将邮件、核心生产数据等重要内容误判为删除对象,造成不可逆的数据损失。 其三,插件投毒风险。已有多个适配该工具的插件被确认含有恶意代码,安装后可执行窃取密钥、部署木马后门等操作,使用户设备沦为攻击跳板。 其四,系统漏洞风险。OpenClaw目前已公开披露多个高危及中危漏洞,一旦被利用,可导致系统遭远程控制,用户隐私和敏感数据面临严重泄露风险。 三、权限过高,技术架构存在先天缺陷 从技术层面看,上述风险的根源在于工具本身的设计逻辑。为实现"自主执行任务"的核心功能,OpenClaw在安装时被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务接口及安装扩展功能等。其默认安全配置较为薄弱,缺乏有效的权限隔离机制,一旦出现安全漏洞,攻击者便可轻易获取系统完全控制权。 从事算法研究的工程师周明(化名)春节前便已试用过这款工具。他指出,此类智能体工具的核心逻辑是"用自然语言驱动系统操作",这在提升便利性的同时,也意味着任何指令误解或恶意篡改都可能直接转化为对系统的实质破坏。"普通用户往往意识不到自己授出了多大的权限,这才是最大的隐患。"他说。 四、用户退潮,卸载服务应运而生 面对接连曝出的安全问题,大量用户开始寻求卸载该工具。网上随即涌现出各类卸载教程,部分商家也从中看到了商机。记者注意到,3月10日,某交易平台上已出现专门提供OpenClaw卸载服务的商家,其中一名上海商家的报价是:上门卸载299元,远程卸载199元,主打"安全彻底、无残留"。 该现象折射出用户对该工具安全性的普遍担忧,也暴露出部分用户在面对新兴技术工具时,缺乏基本的风险识别和自主处置能力。 五、部门预警,多项防护措施亟待落实 针对上述风险,国家互联网应急中心建议相关单位和个人用户采取以下防护措施:一是强化网络访问控制,避免将默认管理端口直接暴露于公共网络,通过身份认证和访问控制对服务进行安全管理;二是对运行环境实施隔离,借助容器化等技术手段限制工具的系统权限;三是加强凭证管理,禁止以明文形式在环境变量中存储密钥;四是建立操作审计机制,对工具执行的关键操作进行记录和监控。 工业和信息化部主管部门也就此发出安全提示,提醒用户在部署和使用此类智能体工具时保持审慎,不要盲目跟风。
新工具带来效率,也带来新的责任边界;对用户来说,提升安全意识、搞清楚权限与计费规则,是避免"一时热闹、长期买单"的关键;对平台和开发方来说,把安全与合规嵌入产品设计、让默认配置更稳健透明,才能让智能化真正成为可靠的生产力。工具越"能干",规则与治理就越需要同步跟上。