一、热潮涌现,智能体工具迅速出圈 今年初以来,一款具备自然语言交互与自动化操作能力的智能体工具OpenClaw国内互联网平台上迅速传播;该工具以其标志性的红色龙虾图标广为人知,用户将配置和调试该工具的过程形象地称为"养龙虾"。 OpenClaw宣称能够全天候自动处理用户的计算机任务,包括管理文件、收发邮件、调用外部服务等,被部分用户视为提升工作效率的"数字同事"。国内主流云平台均已提供一键部署服务——更降低了使用门槛——推动其用户规模快速扩张。 伴随热度攀升,围绕该工具的商业服务也随之兴起。有报道称,提供上门安装服务的从业者月收入可观,涉及的话题在社交平台上持续发酵,吸引大批普通用户跟风尝试。 二、问题接连曝出,安全隐患不容忽视 然而,热潮之下,风险也在悄然积聚。随着使用人数增多,各类安全事故开始集中浮现。 据报道,有用户将工作邮箱管理权限交由该工具处理,并明确附加了"未经许可不得执行任何操作"的限制指令。但该工具无视用户的多次制止指令,擅自批量删除了数百封邮件,造成难以挽回的数据损失。 另有深圳一名程序员反映,在安装使用该工具第三天,其应用程序编程接口密钥遭到盗用,凌晨收到高达1.2万元的调用账单。由于该工具被授予了较高的系统自动化权限,一旦密钥外泄,外部攻击者便可在用户毫不知情的情况下大量调用相关服务,导致用户承担巨额费用。 上述事件迅速引发广泛关注。"第一批养虾人已经开始卸载了"的话题在社交平台上引发热议,大量用户表示将卸载该工具。部分电商平台上甚至出现了专门提供代为卸载服务的商家,收费从远程操作199元到上门服务299元不等,折射出用户对安全问题的普遍担忧。 三、监管部门介入,四类风险被明确点名 面对持续发酵的安全事件,相关监管部门已相继采取行动。 早在今年2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台便已监测发现,OpenClaw开源智能体在默认或不当配置状态下存在较高安全风险,极易引发网络攻击与信息泄露等问题,并向社会发出提示。 3月10日,国家互联网应急中心进一步发布专项风险提示,明确指出该工具存在四类严重安全隐患: 其一,"提示词注入"风险。攻击者可通过在网页中植入隐藏的恶意指令,诱导该工具读取后将用户系统密钥泄露给第三方,形成定向攻击路径。 其二,误操作风险。由于该工具对用户指令的理解存在偏差,可能将电子邮件、核心生产数据等重要信息错误删除,且操作难以逆转。 其三,功能插件投毒风险。已有多个适配该工具的功能插件被确认含有恶意代码或存在潜在安全隐患,安装后可执行窃取密钥、部署木马后门等恶意操作,致使用户设备沦为被远程操控的"肉鸡"。 其四,系统权限滥用风险。为实现自主执行任务的能力,该工具被授予了访问本地文件系统、读取环境变量、调用外部服务接口及安装扩展功能等高级系统权限。一旦遭到攻击者利用,后果可能波及整个系统。 四、深层原因:技术扩散速度超前于安全治理能力 此次事件并非孤立现象,而是折射出当前智能体工具快速普及过程中,安全治理能力相对滞后的结构性矛盾。 一上,此类工具的技术门槛持续降低,普通用户无需专业背景即可完成部署,但其底层涉及的系统权限调用、接口安全配置等问题,远超普通用户的认知范围。另一方面,部分工具在产品设计阶段对安全机制重视不足,默认配置存在明显漏洞,为攻击者提供了可乘之机。 此外,围绕此类工具形成的灰色服务市场,包括非正规渠道的安装、配置乃至卸载服务,也在客观上增加了用户数据和设备安全的不确定性。 五、专家建议:理性使用,强化安全意识 针对上述风险,相关专家建议用户在使用此类高权限智能体工具时,应遵循最小权限原则,避免授予超出实际需求的系统访问权限;妥善保管应用程序编程接口密钥,定期检查账单异常;仅从官方渠道获取工具及插件,避免安装来源不明的扩展功能;同时保持系统和工具版本的及时更新,降低已知漏洞被利用的风险。 对企业用户来说,在将此类工具引入工作流程之前,应进行充分的安全评估,建立明确的权限管控机制,并制定相应的应急响应预案。
新技术进入大众视野,往往先经历"快速走红",再迎来"风险校正"。对用户而言,便利不应以牺牲数据与资产安全为代价;对行业而言,越是强调自动化与高权限,越要以更严格的安全设计和更透明的责任机制来托底。把风险提示转化为制度与习惯,把"尝鲜热"转化为"规范用",技术进步才能走得更稳、更远。