一、从“抢装”到“急卸”,热潮背后暗流涌动 一款开源智能体应用的走红,短短数日内经历了从“全民追捧”到“集体反思”的快速转向;名为OpenClaw的智能体软件,因可根据自然语言指令直接操控计算机、自主完成复杂任务而迅速引发关注。由于安装存在一定技术门槛,国内二手交易平台和社交媒体很快出现大量“上门付费安装”服务,单次收费从数百元到上千元不等。部分从业者称单日询单量可达三十人次,亦有人宣称短期内通过该业务获利逾二十万元。 但热度维持不足一周,风向便发生变化。记者调查发现,同一批平台上已出现数量不少的“上门卸载”服务,报价多在二十余元到近三百元之间,明显低于安装费用。服务描述常见“安全干净无残留”“守护最好的人类”“专治各种使用焦虑”等带有调侃意味的说法。多位服务提供者表示,确有用户前来咨询,原因主要集中在两点:一是担心数据安全,二是认为后续使用成本过高。 二、权限过高、配置脆弱,安全隐患不容忽视 从追捧到退潮的快速切换,并非单纯的情绪波动,背后有明确的技术原因。为实现“自主执行任务”,OpenClaw运行时被授予较高系统权限,涉及本地文件访问、环境变量读取、外部服务接口调用以及扩展功能安装等。此外,该应用默认安全配置偏弱,一旦被攻击者利用漏洞,可能演变为对用户系统的高权限控制。 国家互联网应急中心近期发布风险提示,归纳出四类主要安全威胁: 其一为“提示词注入”风险:攻击者可在网页中预置隐藏恶意指令,诱导应用读取并触发,进而导致系统密钥等敏感信息外泄。 其二为误操作风险:在执行任务过程中,应用可能误删电子邮件、核心生产数据等重要信息,带来不可逆损失。 其三为插件投毒风险:已有部分适配插件被确认包含恶意代码,安装后可能窃取密钥、部署木马后门,使用户设备成为攻击跳板。 其四为系统漏洞风险:对个人用户,可能造成照片、文档、聊天记录及支付账户等隐私泄露;对金融、能源等关键行业,则可能引发核心业务数据、商业机密及代码仓库的大规模泄露。 三、灰色服务市场折射数字素养短板 此次事件中,付费安装与付费卸载服务先后涌现,反映出公众在新兴技术使用上的认知断层:一上对新工具抱有强烈期待,愿意为“快速上手”付费;另一方面对权限边界、数据保护、插件来源与安全配置缺乏足够判断,导致在风险提示出现后又集中撤退。灰色服务趁势扩张,也更放大了信息不对称带来的安全隐患。
新技术的价值不在一时热度,而在于能否长期可用、可治理、可托付。面对智能体应用带来的效率提升与安全挑战——各方应强化底线思维——完善权限与数据防护机制,以规则与标准规范服务市场,推动创新在更安全的边界内落地,真正兼顾个人权益保护与产业高质量发展。