近期,伴随大模型应用由“能回答”加速迈向“能执行”,智能体成为产业关注焦点。
OpenClaw凭借较强的任务拆解、工具调用与自动执行能力走红,但随之暴露的高成本、较高部署门槛以及安全风险,也让其实际应用价值与可复制性受到业界审视。
问题:从“能干活”到“可能越权”,安全争议成为扩散瓶颈 多位用户在体验过程中反映出现文件被清空、系统被异常操作、账户资金出现非预期扣款等情况,引发对其“是否安全”的集中讨论。
一些声音甚至将其简单贴上“病毒”“木马”标签。
业内人士指出,智能体具备持续运行、自主决策、调用系统资源与外部服务等能力,一旦缺少边界约束与过程可追溯机制,其风险外溢速度和影响面可能明显高于传统应用。
原因:信任边界不清与权限治理不足,放大了智能体天然高权限特性 工信部网络安全威胁和漏洞信息共享平台此前提示,相关产品在部署环节存在“信任边界模糊”等风险点:在缺乏有效权限控制、审计机制与安全加固的情况下,智能体可能因指令诱导、配置缺陷或被恶意接管而执行越权操作,进而造成信息泄露、系统受控等后果。
业内分析认为,智能体之所以更容易“闯祸”,一方面是其强调自动化执行,需要更高系统权限与更多外部接口;另一方面是当前不少使用者缺乏安全隔离与密钥管理经验,把智能体直接置于本机高权限环境运行,客观上增加了误操作与被利用概率。
影响:热度与疑虑并存,智能体规模化落地面临“安全与效率”再平衡 OpenClaw的走红验证了“大模型+智能体”加速融合的趋势:大模型持续增强认知与推理能力,智能体则补齐工具调用、流程编排与任务执行能力,推动应用从“对话式服务”向“生产力工具”演进。
但安全隐患也给政企采购、行业推广带来现实阻力——一旦发生数据泄露、业务中断或资金损失,相关单位将承担合规与声誉双重成本。
与此同时,过度收紧权限又可能削弱智能体的执行能力,使其沦为“只能建议、不能行动”的半成品,产业在效率与安全之间亟需找到新的工程化解法。
对策:不是“放任授权”也不是“一刀切封禁”,关键在于可控的自由 360集团创始人周鸿祎在接受媒体采访时表示,安全挑战会伴随新技术扩散长期存在,但不能因此否定智能体的方向和价值;技术进步带来效率提升的同时,也必然产生新的治理课题,处理方式应是“用更高水平的安全能力去驾驭新能力”。
围绕如何在保障安全前提下释放智能体潜能,360近日发布《OpenClaw安全部署与实践指南》,提出分层分类的治理思路:对个人开发者与小型团队,建议避免在本机以高权限直接运行,优先采用容器化等手段构建隔离环境,并落实最小权限策略、密钥加密注入、关键配置防篡改等措施,降低因误操作或被接管造成的损失;对政企多智能体协同场景,则倡导以零信任理念构建整体安全架构,强化身份认证、访问控制、行为审计与持续监测,提升可追溯、可阻断、可恢复能力。
前景:智能体或迎来加速扩散期,安全将成为“基础设施级能力” 业内普遍认为,智能体的价值在于把“工具的使用权”从人更多转移到“数字化执行者”本身,使其能够在大量工具与方案组合中试错优化,完成更复杂的跨系统任务。
随着工具数量、接口规模和行业场景持续扩张,智能体有望在办公协同、软件工程、内容生产、工业运维等领域形成新一轮效率跃迁。
与此同时,安全治理将从“附加选项”转变为“落地前提”,包括权限分级、沙箱隔离、模型与工具链供应链安全、审计取证、数据合规等,将成为智能体规模化应用的关键门槛。
周鸿祎此前曾预测智能体数量将进入快速增长阶段,OpenClaw的破圈在一定程度上印证了市场对“可执行智能”的迫切需求,但能否真正走向产业深水区,仍取决于安全、成本与工程化能力的系统性提升。
技术发展的螺旋上升规律再次显现:每一次重大创新都伴随着新的挑战,而解决问题的过程往往推动更成熟的技术诞生。
智能体技术的安全争议本质上是数字化转型深水区的必经考验,需要产业界在开放包容与审慎管控之间找到动态平衡。
正如历史所昭示的,唯有直面问题而不畏惧前行,方能真正释放技术变革的澎湃动能。