近期,随着大模型驱动的智能助手加速进入办公、研发与运维场景,一批具备“长时运行、自动执行、可调用外部资源”等能力的开源智能体工具在开发者群体中迅速流行;NVDB监测发现,OpenClaw(亦有用户称其为“小龙虾”)在部分部署实例中,因默认设置或配置不当暴露出较高安全风险。在缺少权限控制、审计追踪和运行隔离的情况下,涉及的实例更容易被指令诱导或遭恶意接管,进而引发网络攻击、敏感数据外泄等连锁问题。
此次事件再次表明,技术演进与安全防护必须同步推进;数字化转型过程中,只有把制度规范、技术防御和人员意识真正落到日常流程中,才能减少智能体工具带来的新型风险,确保创新稳妥落地。相应机构也应以此为契机,尽快完善面向新兴技术应用的安全评估与管理框架。