一、问题:从“效率工具”到“风险源头”,个案暴露共性隐忧 随着自动化能力增强,面向个人与机构的智能体工具热度上升。OpenClaw因可联动通信软件与大模型服务,在用户电脑或服务器环境中执行邮件收发、资料归档、数据处理等任务——被不少网友称为“龙虾”——并在社交平台掀起“养龙虾”风潮。 但热度背后,安全事件开始集中显现。有用户反映,将工作邮箱交由工具整理后,尽管明确提出“未经许可不得操作”等限制,仍出现大量邮件被删除且难以即时制止的情况;也有使用者表示,部署后因接口密钥疑似泄露,系统在后台高频调用服务,产生高额账单。此外,围绕该工具的“上门安装”一度成为二手平台热门服务,近期“上门卸载”又迅速增多,折射出部分用户在试用后对风险的现实担忧。 二、原因:高权限自动化叠加配置门槛,放大误操作与被攻击概率 业内人士分析,智能体工具之所以便利,在于其能够在一定权限范围内“自主执行”。但这个特性一旦与不当配置、权限过大或密钥管理薄弱叠加,就可能放大风险: 其一,工具通常需要读取邮箱、文件系统或调用外部服务,若默认权限过高或缺乏关键操作的二次确认机制,误删、误发、误改配置等后果会被“自动化”快速放大。 其二,密钥相当于访问外部服务的“通行证”,一旦因本地环境被入侵、日志泄露、钓鱼诱导等原因外泄,攻击者或恶意脚本可能利用密钥在后台反复调用,造成费用损失并伴随数据暴露风险。 其三,开源生态带来可扩展性,也带来供应链风险。部分“技能包”“插件”来源复杂,若缺乏代码审查与来源校验,可能被植入恶意逻辑,形成“投毒”隐患。 三、影响:个人信息、机构数据与业务连续性面临多重挑战 从影响看,这类事件不仅涉及个人隐私,还可能波及企事业单位的内部数据安全与合规边界。邮件误删可能影响业务连续性与证据留存;密钥被盗引发的异常计费,可能造成经济损失与追责争议;若工具被用于政务服务等场景,数据泄露、越权访问等问题还可能触及更严格的安全管理要求。更值得警惕的是,公众对新技术的过度期待与“跟风式部署”,容易让风险在短期内快速扩散,形成新的网络安全薄弱点。 四、对策:从“能用”转向“安全可控用”,落实最小权限与全链路防护 有关部门已就涉及的风险作出提示。工业和信息化部网络安全威胁和漏洞信息共享平台此前监测发现,OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,易引发网络攻击、信息泄露等问题;国家互联网应急中心也发布相关信息,提示使用单位与个人加强防范。专家指出,即便版本更新修复已知漏洞,也不意味着风险完全消除,关键仍在于部署与管理是否规范。 综合多方建议,使用此类工具应重点把握以下措施: 第一,确保来源可信与版本更新。优先通过官方渠道获取稳定版本,及时更新补丁;升级前做好数据备份,升级后验证修复是否生效,避免使用来历不明的镜像与旧版组件。 第二,严格控制暴露面。原则上不将实例直接暴露在公网,确需远程访问的,应限定访问源、启用强认证方式,并配合访问控制与日志审计。 第三,坚持最小权限与关键操作复核。运行账户避免使用管理员权限,仅授予完成任务所需权限;对删除文件、外发数据、修改系统配置等高风险操作,设置二次确认、人工审批或“只读模式”试运行。 第四,加强密钥与费用风险管理。密钥应分级管理、定期轮换,避免明文存储与随意粘贴共享;同时启用调用限额、速率限制与异常告警,发现异常及时冻结密钥、排查终端与网络环境。 第五,谨慎使用第三方扩展与“技能包”。安装前应核验来源、审查代码与权限需求,警惕要求执行脚本、索取口令等异常行为,防范供应链投毒。 第六,建立长效机制。对党政机关和企事业单位而言,应纳入统一安全管理体系,落实漏洞报送与应急处置流程,出现相关安全漏洞或攻击事件时,及时向工业和信息化部网络安全威胁和漏洞信息共享平台报送,推动快速处置与风险通报。 五、前景:智能体应用将更广,但必须以规范治理为前提 多地推动智能化工具在办公与服务场景落地,是提升效率的现实需求。面向未来,智能体能力仍将持续增强,应用边界也将不断拓展。与此同时,安全合规、责任界定与可审计可追溯将成为“规模化应用”的前置条件。业内预计,围绕智能体工具的安全基线、权限标准、插件生态治理与数据保护要求将深入细化,行业也将从“拼功能”逐步转向“拼可靠、拼可控、拼治理”。
智能体工具的兴起反映了技术创新与安全治理的平衡难题。此次事件提醒我们:技术的价值不仅在于功能强大,更在于边界可控。普通用户需理性授权;监管部门需动态响应;开发者应将安全置于功能之前。只有多方协作,才能让技术真正造福社会而非成为风险源头。