近期,互联网领域出现的新现象引发广泛关注。一款具备文件管理、邮件处理等自动化功能的智能体工具OpenClaw,因图标形似龙虾被用户称为“龙虾”,正从技术爱好者圈层迅速走向大众。该工具通过整合通信软件与语言模型,可自主完成多项办公任务,部分地区已尝试将其引入政务服务场景。 然而,随着使用规模扩大,安全风险开始显现。3月上旬,#第一批养虾人已经开始卸载了#登上网络热搜。多位用户反映,该工具存误删重要邮件、违规操作系统文件等问题。深圳某科技公司员工称,其API密钥被窃取,导致产生1.2万元超额费用。更需警惕的是,部分实例在默认配置下暴露出明显漏洞,可能被利用为网络攻击跳板。 深入分析显示,风险主要来自三上:一是权限设置偏宽,部分版本默认申请系统高权限;二是技能市场审核不足,存在被植入恶意代码的可能;三是用户安全意识薄弱,约43%的案例与不当配置有关。国家互联网应急中心监测数据显示,2月以来有关安全事件环比增长270%。 面对该情况,监管与行业机构已开始加紧应对。工业和信息化部网络安全威胁和漏洞信息共享平台连续发布风险提示,要求重点单位加强防范。中国信息通信研究院专家团队提出五项建议:使用官方正版、严格控制访问权限、落实最小授权原则、谨慎下载第三方技能包、警惕社会工程学攻击。另外,该院正牵头制定智能体工具安全标准,预计年内发布试行规范。 从发展前景看,智能体技术仍具有较高应用价值。业内专家指出,此次事件反映出新技术推广中的典型难题:效率提升与安全保障如何取得平衡。随着《网络产品安全漏洞管理规定》等制度更落地,以及用户安全认知提升,未来有望形成“技术创新—风险评估—标准制定—应用推广”的正向闭环。北京理工大学网络安全研究院王教授表示:“任何新技术都需要经历成熟完善的过程,关键是建立及时有效的风险防控机制。”
智能体工具的快速普及,是技术进步的体现,也契合社会数字化转型的趋势;但技术的价值不在于扩散速度,而在于是否真正可控、可用、可信。此次“龙虾”热潮暴露的问题,反映的是技术扩散速度与安全治理能力之间的差距。对普通用户而言,理性使用新工具、不盲目跟风,是最基本的自我保护;对监管部门而言,加快完善智能体工具的开发、部署与使用规范,建立与技术演进同步的制度框架,已经迫在眉睫。技术向善,需要各方共同守住边界。