一款名为OpenClaw的开源智能体工具近日走红。与以往侧重文字交互的应用不同,这类智能体能够执行实际操作:打开软件、整理文档、处理邮件等。随着关注度上升,一些地区出现集中安装、代装服务等现象,涉及的话题热度持续。但工业和信息化部门随即发布风险提示,指出此类工具在配置不当的情况下存在较高安全风险,容易诱发网络攻击和信息泄露。 为什么会出现这样的现象?首先,智能体从"会说"到"会做"的技术跃迁给了用户强烈的"工具感",在办公、内容生产等场景被寄予提高效率的期待。其次,数字技术更新频率加快,"不进则退"的焦虑被放大,部分用户担心错过机会,倾向于先"上车"再说。再次,开源生态降低了使用门槛,但也放大了配置差异带来的风险。普通用户对数据调用范围、权限设置、日志留存等认知不足,容易在"求快"中埋下隐患。最后,一些代装服务利用信息差制造紧迫感,将技术能力包装成"稀缺服务",形成价格泡沫。 从积极面看,智能体的热度反映出社会对效率提升和数字化转型的真实需求,有利于推动开发者参与、加速应用验证和技术迭代。在合规前提下,智能体也可能带动软件工程、数据安全等产业链发展。 但风险不容忽视。智能体需要调用本地文件、浏览器、邮件等,若权限控制不当、插件来源不明或密钥管理薄弱,可能导致敏感信息泄露、账号被盗用、内网被渗透。其次,智能体执行"指令—决策—动作"的链式流程,一旦出现越权操作或违规抓取,责任如何界定需要更清晰的规则。再次,过度渲染"技术淘汰论"可能加重社会焦虑,诱发盲目投入和跟风消费。 业内普遍认为应该鼓励创新与守住底线并重。具体来说: 强化安全"默认选项"。对涉及系统控制、文件读写的智能体,应倡导最小权限原则,完善权限分级授权、敏感操作二次确认、可追溯日志等机制。对开源工具的二次分发和插件生态,应加强来源校验和供应链安全管理。 完善使用侧的风险教育。个人用户应审慎授予权限,避免将隐私或商业机密交由不明来源程序处理。企业在引入智能体前,应开展安全评估、数据分级分类、操作留痕,明确可用场景和责任人。 加快规则衔接与责任明确。在现有网络安全、数据安全等制度框架下,更细化适配条款,推动形成覆盖开发、部署、运维、使用全链条的合规要求。 整治借概念牟利的乱象。对虚假宣传、诱导消费的代装服务等行为,应依法加强监管,维护市场秩序。 从发展规律看,新技术从"热"到"用"往往要经历试错和制度完善。随着更多开发者参与、用户反馈沉淀以及安全机制逐步健全,智能体有望在办公协同、软件测试、客户服务等领域形成更成熟的应用路径。今年全国两会提出"打造智能经济新形态",为新技术与实体经济融合提供了政策指向。未来竞争的关键不在于一时的速度,而在于能否在创新效率与安全可控之间实现平衡。
人工智能的发展是大势所趋,但大势所趋不等于盲目跟风。在智能体等新技术的应用中,我们需要在创新与安全、发展与规范之间找到平衡。既不能因噎废食而拒绝进步,也不能不顾风险而蛮干。唯有保持清醒认识、建立完善制度,才能让新技术真正造福社会,而不是沦为投机者的工具。