问题:应用热度攀升与安全隐忧并存 近期,开源智能体工具OpenClaw社交平台热度走高,集中安装、“代装”服务增多。另外——监管部门发布安全提示——网络安全机构和从业者也对数据暴露、权限配置等风险发出提醒。据媒体报道,安全扫描结果显示,由于配置不当,暴露在互联网上的涉及的实例数量不少,存在被远程探测、连接并获取敏感信息的可能。部分用户也反映,工具在执行任务时可能出现不稳定或“幻觉”式输出;在具备系统文件操作权限的情况下,还可能带来误删文件等风险,引发对隐私与资产安全的担忧。 原因:低门槛传播与高权限运行的结构性矛盾 业内人士指出,智能体不同于传统对话式工具,关键在于“能执行任务”,往往需要调用邮箱、文件系统、浏览器甚至支付账户等权限来完成自动化流程。全国政协委员、360集团创始人周鸿祎近日在公开场合谈到智能体应用时表示,目前不少单位虽然已部署大模型,但距离真正“干活”仍有差距;企业要实现落地,需要既懂技术又懂业务、能搭建智能体的复合型人才。他同时提醒,智能体在安全、安装使用与技能成熟度上仍存不足;人工智能也可能出现输出不稳定、失真等问题,如果叠加数据与权限管理不当,风险会被深入放大。 从传播路径看,开源工具迭代快、社群扩散快,再加上“代装”“一键部署”等服务,让不少缺乏命令行和安全配置经验的用户迅速进入高权限使用场景。一些用户在未充分理解授权边界、网络暴露面和日志审计机制的情况下直接使用,导致风险从个别技术配置问题扩展为更普遍的使用问题。 影响:从个人隐私到企业合规,风险与机遇相互交织 对个人用户而言,如果将工具以不安全方式暴露在公网,或授权时过度开放敏感目录、密钥与账号凭证,可能造成隐私泄露、账户被盗用,甚至带来资金损失。对企业而言,智能体一旦接入内部知识库、客户数据或业务系统,数据跨境、第三方组件安全、模型输出合规、日志留存与追溯等要求会更复杂;若缺乏统一的权限分级与审计机制,容易形成新的薄弱环节。 同时,滥用风险也在上升。近日有文娱人士在直播中提到,有人借助相关工具对社交账号列表进行自动化互动、私信邀约并完成餐厅预订等操作,提醒公众理性使用,避免将自动化能力用于不当用途。业内认为,智能体降低了“批量化操作”的门槛,若缺少清晰边界与平台治理,可能诱发骚扰营销、数据爬取等行为,影响网络生态。 对策:以“可用”促“善用”,用制度与技术双轮驱动 专家建议,个人与中小团队首先落实“最小权限原则”:按任务需要授权,避免一次性开放网银、主邮箱、全盘文件等高敏权限;密钥、令牌等应使用专门的密钥管理工具,禁止明文存放;默认关闭公网访问,确需远程访问时启用强认证、白名单与加密通道,并配置日志审计与告警策略。 企业落地上,应建立覆盖“人—机—数据—流程”的治理框架:一是建立智能体上线评估机制,对数据类别、使用场景、供应链组件开展安全评审;二是对执行链路进行沙箱化与分级授权,关键动作设置人工确认或双人复核;三是完善培训体系,培养既懂业务又懂安全的复合型人才,降低误操作带来的系统性风险。 平台与生态层面,可通过标准化部署、默认安全配置、自动化风险自检等方式,减少普通用户误配;同时推动开源社区强化安全响应与漏洞披露机制,形成可持续的“发现—修复—验证”闭环。 前景:政策扶持加速场景落地,治理能力将决定产业高度 产业侧,多地正在加快布局开源社区与新型生产组织形态。深圳市龙岗区、无锡高新区、苏州常熟市等地陆续就支持OpenClaw及OPC(“一人公司”)发展公开征求意见或发布措施,提出建设服务载体、完善配套政策等方向。常熟相关征求意见稿提出,对入选各级人才计划的OPC项目可给予较高额度综合支持,表达出鼓励通过智能体提升效率、推动创新创业的政策信号。 业内判断,智能体将加速进入政务服务、内容生产、客服运维、软件测试、数据分析等场景,成为提效工具。但能否从“热度”走向“深度”,关键在于安全能力、工程化能力与合规治理能否同步跟进。只有将权限边界、数据保护与责任链条前置纳入设计,才能降低规模化应用后的治理成本。
智能体工具的兴起,是人工智能加速融入生产生活的一个缩影。它带来的广泛参与,显示出技术创新对效率提升与模式变革的推动力;同时暴露的安全隐患也提醒人们,技术扩散的速度不应超过风险治理能力。如何在鼓励创新与守住安全底线之间取得平衡,是政府、企业与个人用户共同面对的课题。只有制度规范与技术能力同步推进,这场面向未来生产方式的变革才能走得更稳、更远。