问题——从“省钱助手”到“安全隐患”,热度背后隐忧显现 近期,智能体应用“OpenClaw”在网络上迅速走红。部分使用者分享其可自动完成全网比价、联系商家、整理资料、执行重复性任务等操作,甚至被包装成可用于投资交易、流程化办公的“万能工具”。在流量带动下,“养龙虾”等话题引发不少人跟风尝试。 但,“用了更睡不着”的讨论也在升温:一些用户表示不清楚工具会调用哪些数据、执行哪些操作,担心文件被误删、敏感信息被读取,甚至引发资金安全问题。根据媒体报道及网络安全人士披露,仍有数量可观的对应的实例处于对公网暴露状态,存在被攻击的风险。 原因——三重叠加:权限过大、配置不当与安全意识不足 一是权限授予范围过宽。为实现“代办式”任务,部分智能体需要读取邮件、日历、通讯录、浏览器会话、文件目录等信息,并可能接入支付或网银相关流程。若用户在未充分理解授权内容的情况下“一键同意”,相当于将大量核心数据入口交由第三方系统调度。 二是部署与配置不当放大风险。部分用户为追求更强能力,选择在本地或服务器环境自行部署并开放接口。如果未设置访问控制、身份验证、加密传输等基础安全措施,服务可能直接暴露在互联网上。一旦被自动化扫描发现,就可能遭遇恶意连接、口令撞库或利用已知漏洞入侵。 三是热度驱动下的“先用再说”心态。短视频与社交平台的案例传播往往突出“立竿见影”,却很少交代边界条件和成本:例如算力消耗、调用费用、日志留存、数据去向、责任划分等。部分使用者在缺少风险评估的情况下,将工具直接接入工作资料、客户信息甚至资金账户,风险随之被放大。 影响——个人隐私、企业数据与产业信任面临多维挑战 对个人而言,一旦账户凭证、接口密钥、聊天记录、邮件内容等被获取,可能引发连锁损失:从社交账号被盗、云盘泄露到支付账户被异常操作,风险往往跨平台扩散。网络安全专家指出,凭证一旦外泄,攻击者可能在短时间内完成批量登录与资产转移,带来难以挽回的损失。 对企业与机构而言,若员工在办公环境中私自安装并授予高权限,可能导致内部文件、客户数据、商业合同等敏感信息外流,带来合规与声誉风险。有网民反映,部分单位已出于安全考虑限制相关工具的安装与使用。 对产业发展而言,若安全事件频发,将削弱社会对智能体应用的信任基础,影响技术在政务、医疗、金融等高敏感行业的落地,也可能出现“重营销、轻安全”的倾向,抬高行业长期成本。 对策——以“最小权限+可审计+可追责”筑牢底线 其一,强化用户侧安全习惯。使用前逐项核对授权范围,坚持最小权限原则:能不用邮箱和文件全盘权限就不用;不要将金融账户、支付工具与来源不明的应用直接绑定;启用多因素认证;定期更换口令与密钥;对关键数据做好离线备份与分级存储。 其二,完善部署侧基础防护。自建或本地部署时,默认关闭对公网访问;确需开放时必须配置访问控制、强身份认证、加密传输,以及端口与防火墙策略;对外接口设置速率限制与异常告警;及时更新补丁,避免长期暴露在已知风险之下。 其三,压实平台与开发方责任。开发方应将安全设计前置,明确数据流向、存储周期、共享范围与删除机制,提供可视化权限管理与操作审计;对高风险动作设置二次确认,降低误操作与滥用概率;对第三方插件与扩展能力建立安全评估与签名校验机制。 其四,推动监管与标准协同。有关部门发布安全预警有助于提示风险。下一步可在数据保护、接口安全、身份认证、日志审计、漏洞响应等完善行业规范,形成可检验、可落地的合规要求;同时鼓励第三方安全测评与漏洞披露机制,提升整体防护水平。 前景——从“能做事”迈向“做得安全”,将成竞争分水岭 智能体应用作为新型数字工具,确有望提升效率、降低信息检索与流程处理成本,但其本质是“可执行的系统能力”。一旦与真实账号体系和文件体系深度耦合,安全就不再是附加项,而是基本要求。未来竞争不只比“能完成多少任务”,更要比“在合规、可控、可审计前提下完成任务”的能力。谁能把权限边界、数据治理与安全防护做到默认开启、清晰透明,谁就更可能赢得长期信任与更广泛的行业应用。