问题——从“会对话”到“能办事”,热度背后隐忧显现。 近期,开源智能体软件OpenClaw因标识酷似红色龙虾,社交平台被网友称为“龙虾”,其安装部署过程也被形象地称作“养龙虾”。不同于以问答为主的应用,这类智能体更强调执行能力,能够在多软件、多步骤场景中完成资料整理、数据处理、流程操作等任务。也正因“能动手”,它在部分技术圈层快速走红。3月6日,深圳腾讯大厦门口出现排队部署的场景,数百名开发者和爱好者在工程师协助下完成云端搭建,反映出市场对“可落地工具”的强烈需求。但同时也要看到,智能体更依赖系统权限与数据接口,安全边界随之扩大,风险更难忽视。 原因——政策推动与产业响应叠加,智能体进入规模化应用窗口期。 “龙虾热”并非偶然。近年来,智能体产品持续涌现,覆盖点餐、购物、订票、报销等流程化事务,并逐步向“代办”“协作”延伸。更关键的是,政策信号明确:2026年政府工作报告提出“打造智能经济新形态”,强调加快推广新一代智能终端和智能体,推动重点行业领域人工智能商业化、规模化应用,培育智能原生新业态新模式。此前,2025年8月国务院印发《关于深入实施“人工智能+”行动的意见》,对智能终端、智能体等应用普及率提出阶段性目标。政策预期清晰、场景指向明确,带动云服务商与模型厂商加快推出配套服务与配置工具,形成从软件、算力到运维的快速供给,更推高市场热度。 影响——效率提升可期,但“高权限工具”带来更高安全外部性。 智能体的价值在于降低操作门槛、提升流程效率,尤其在企业办公、软件开发、数据分析等领域,有望减少重复劳动、加快决策与协同。但执行型智能体往往需要调用浏览器、文件系统、网络接口,甚至部分管理权限。一旦配置不当或被恶意利用,可能引发账号被盗、敏感数据外泄、供应链投毒、勒索攻击等问题。另外,用户从技能市场下载第三方扩展、在不明网页授权登录等行为,也会进一步放大风险。热度越高、部署越广,安全问题越可能从个案演变为群体性隐患,影响公众信任与产业推进节奏。 对策——坚持“最小权限、主动防御、持续审计”,把风险关进制度与技术笼子。 中国信息通信研究院副院长魏亮建议,使用此类智能体应系统化落实安全原则。 一是来源可信、及时更新。部署时优先从官方渠道获取最新稳定版本,开启更新提醒;升级前做好数据备份,升级后重启并核验补丁生效情况,避免因版本滞后暴露已知漏洞。 二是收敛公网暴露面。原则上不将实例直接暴露到公网;确需外网访问的,限制访问源地址,启用强口令与多因素认证,必要时使用证书或硬件密钥,并定期检查端口与访问日志。 三是严格最小权限与隔离运行。避免使用管理员账号运行,只授予完成任务所需权限;建议在容器或虚拟机环境中隔离部署,形成独立权限域,降低横向移动和越权风险。 四是谨慎使用技能市场与第三方扩展。对社区技能包保持审慎,防范“投毒”与后门;安装前尽可能审查代码与依赖,优先选择信誉较好、维护活跃的组件,并建立回滚机制。 五是防范社会工程与浏览器劫持。避免访问来源不明网站和点击可疑链接,不随意复制粘贴敏感信息,尽量减少在智能体执行链路中引入未知脚本与欺诈页面。 同时,企业用户还应建立持续审计与应急响应机制,明确数据分级、调用范围、留痕记录、异常告警与处置流程,让“可用”与“可控”同步实现。 前景——智能经济加速成形,更要以治理能力护航创新。 随着智能体进入更广泛的生产生活场景,下一阶段竞争焦点将从“能否部署”转向“能否稳定、安全、可管理”。一上,标准化配置、权限治理、合规审计、可信插件生态将成为关键基础设施;另一方面,政府工作报告提出完善治理体系,也意味着技术创新需要与规则建设同步推进。只有在安全、合规、可持续的框架下释放效率红利,智能体才能真正从“新奇玩具”成长为推动产业升级的新型生产力工具。
OpenClaw现象既展现了我国数字经济的活力,也提示了技术治理的现实课题;在拥抱创新的同时,如何建立匹配的安全体系与伦理框架,将成为影响智能经济发展质量的重要因素。这需要政府、企业、科研机构和公众共同参与,走出一条兼顾效率与安全的智能化发展路径。