(问题)近期,“养龙虾”成为互联网热词,指个人电脑或企业终端部署OpenClaw等开源智能体软件,通过自然语言指令自动完成资料检索、文件处理、程序调用等任务。“省时省力”的体验吸引了大量用户尝试,但由于对系统权限依赖较高、部署门槛不一,也带来数据泄露、系统被控制等风险,监管部门、行业组织与地方政府在“推动应用”和“约束风险”之间的侧重点各有不同。 (原因)从技术原理看,智能体要实现“自动执行”,通常需要读取本地文件、访问环境变量、调用外部接口并安装扩展组件。在默认安全配置薄弱或暴露面管理不严的情况下,攻击者可能利用漏洞或配置缺陷获取更高权限,进而读取敏感文件、窃取凭证甚至控制系统。3月以来,国家有关部门连续提示对应的风险:工信部网络安全威胁和漏洞信息共享平台发布防范建议,强调使用官方最新版本、严格控制互联网暴露面,不应将智能体实例直接对公网开放;同时提出按业务必需授予最小权限,对删除文件、发送数据、修改系统配置等关键动作设置二次确认或人工审批。国家互联网应急机构也提示,若沿用脆弱的默认安全配置,一旦暴露突破口,可能导致系统控制权被夺取,呼吁在部署与应用环节同步落实安全措施。同时,部分国有企业和金融机构出于合规与风控考虑,对终端运行相关工具采取限制措施。 (影响)对个人用户而言,一旦智能体被授予“超级权限”,其可访问的数据可能覆盖文档资料、浏览器缓存、账号口令等敏感信息;若缺乏权限隔离与审计,风险不止是“文件丢失”,还可能引发隐私泄露、账号被盗及资金安全隐患。对企业而言,若在研发、运营、财务等关键终端直接部署,且缺少边界防护、日志留存和审批机制,可能触发数据安全、个人信息保护及关键信息基础设施等合规风险,进而影响供应链协同与业务连续性。对产业层面而言,如果只追求“上线速度”而忽视安全治理,容易引发对技术能力的误判和不必要的焦虑,也不利于形成可复制、可推广的规模化应用路径。 (对策)在风险提示之外,地方层面的产业推动也在加速。近期,江苏常熟、深圳龙岗、无锡高新区等地相继发布征求意见稿,围绕开源社区建设、算力与调用费用补贴、企业采购与自建方案支持、人才项目扶持等提出具体措施,补贴与综合支持力度较大,意在抓住智能体应用窗口期,形成“社区—企业—场景”的产业闭环。与此同时,行业组织开始倡导理性应用。苏州相关行业协会面向开发者、应用企业与创业群体提出倡议,强调不制造焦虑、不夸大能力,推动智能体从“猎奇式体验”转向专业服务,由专业机构提供安全部署、能力训练与可信交付,使其真正嵌入业务流程,成为可审计、可治理的生产力工具。 就综合治理而言,业内建议从五上同步推进:一是部署前评估,明确数据分级与使用边界,避免在高敏感终端“直装直跑”;二是权限最小化与分层隔离,将关键数据与执行环境分离,严格限制外部网络访问;三是关键操作复核,建立人工审批、二次确认与可回滚机制;四是加强审计与监测,保留日志、异常告警与应急预案,及时更新补丁与组件;五是推动标准与服务供给,培育安全合规的第三方交付体系,降低中小企业安全运维成本。 (前景)从趋势看,智能体有望成为企业数字化与自动化的重要工具,但其价值能否释放,取决于能否在安全前提下持续创新。权威媒体评论指出,面对新事物既要积极拥抱,也要推动监管同步迭代;坚持审慎包容监管,为创新留出试错空间的同时守住安全底线,确保创新不偏航。可以预见,随着更多场景落地,围绕权限管理、数据边界、供应链组件安全与责任划分的制度与行业规范将加快完善,“先立规矩、再扩规模”将成为智能体进入政务、金融、制造等重点领域的关键路径。
技术创新与安全治理的平衡始终是数字化时代的核心命题。围绕OpenClaw的争议既暴露了现行监管体系适配新技术上的压力,也折射出地方发展新兴产业的紧迫感。如何在激发市场活力与筑牢安全防线之间实现动态平衡,将成为检验我国科技治理能力的重要标尺。