(问题)2026年初以来,一款开源社区迅速流行的智能体工具“开放之爪”(俗称“龙虾”)引发广泛关注。该工具将即时通讯软件与自动化执行能力结合,可通过插件系统调用多类工具,完成检索、整理、写作、自动化操作等复杂任务。但随着使用从个人效率场景延伸到企业环境,安全问题也随之集中暴露:漏洞数量多、攻击面广、供应链风险突出。一旦被利用,可能造成设备权限被接管、敏感数据泄露,甚至成为持续渗透组织信息系统的入口。近期,多国机构与企业陆续发布使用限制或安全指南,涉及的警惕明显升温。4月1日,中国国家知识产权局发布风险提示称,包括“开放之爪”在内的智能体工具被曝默认安全配置薄弱,可能引发严重安全风险;并提醒使用此类工具辅助撰写专利申请文件,也可能带来多重隐患。 (原因)业内认为,“开放之爪”的风险并非单一漏洞所致,而与其技术架构和生态机制密切相关。 其一,层级化架构叠加高权限执行带来“放大效应”。为实现自动化,智能体往往需要更高系统权限和更广的数据访问范围,并会把外部信息纳入决策流程;一旦链路中任一环节被污染,风险可能快速扩散。 其二,插件扩展机制在提升效率的同时,引入更多供应链攻击入口。插件生态依赖社区贡献,若缺乏严格的代码审计、签名校验和上架门槛,攻击者更容易通过伪装工具、夹带恶意代码或诱导性指令实现“投毒”。 其三,提示词注入等新型对抗手段更容易在“可读取外部内容”的智能体场景中奏效。相较传统软件漏洞,间接提示词注入可借助网页、文档等外部载体进入模型处理链路,绕过人工交互环节,触发错误决策或数据外泄。 从公开披露情况看,多家安全机构的审计报告与研究结论更印证了这些担忧:有审计指出该工具存在大量安全缺陷,涉及身份认证、机密管理等关键环节;也有研究表明可通过恶意网页接管智能体,进而获取设备权限和系统数据。国内安全企业亦提示发现高危漏洞,影响范围覆盖多个国家和地区。相关信息显示,这些风险并非停留在理论层面,而具备现实可利用性。 (影响)对个人用户而言,风险主要集中在隐私与资产安全:账号令牌、密码、聊天记录、文件内容等可能被窃取;设备一旦被植入持久化控制,还可能带来连带的社交诈骗与资金损失。 对企业和机构而言,影响更复杂、代价更高:若员工在办公终端部署智能体并接入内部系统,工具在配置不当时可能成为“隐蔽入口”,被远程操控执行下载、横向移动、数据外传等操作,进而引发合规、声誉与业务连续性风险。 值得关注的是,知识产权等专业场景同样面临双重挑战:一上,专利文本往往包含未公开的技术方案与商业信息,若工具调用、日志留存或插件链路中泄露,可能影响新颖性判断并削弱竞争优势;另一上,若生成内容出现事实错误、权利要求表述不规范或来源不清,可能引发权属争议、审查风险,并抬高后续维权成本。智能体提升效率的同时,也对数据安全、内容可信与责任边界提出更高要求。 (对策)针对风险外溢,多方正采取“限制+规范”并行的处置路径。部分跨国科技企业出于风险控制,已对员工在办公设备使用“开放之爪”等工具采取禁止或严格限制措施。监管部门也从数据保护与合规角度发布提示,建议避免在存有敏感或机密数据的系统中使用同类智能体,并强调最小化授权与风险评估。 综合各方建议,推动安全可控应用需从“技术—管理—制度”三线并进: 一是权限治理与隔离运行。对智能体落实最小权限原则,避免授予不必要的系统控制权;在条件允许时采用沙箱、虚拟机或专用环境运行,并与核心业务网、涉密终端实现物理或逻辑隔离。 二是插件供应链治理。建立插件白名单机制,强化签名校验、来源可信与代码审计;对插件更新进行版本锁定并准备回滚预案,降低“更新即投毒”风险。 三是全链路监测与应急响应。对网络访问、文件读写、权限变更、外联行为建立可观测与告警机制,结合终端防护与日志留存,形成可追溯、可处置的闭环。 四是面向业务场景的合规控制。对专利、财务、人事、客户等敏感业务明确“可用与不可用”边界,建立数据分级分类、脱敏处理与输出审查机制;必要时采用离线化或私有化部署并纳入安全测评。 五是提升使用者安全素养。通过制度告知与培训,减少“随手安装插件”“一键授权全盘访问”等高风险行为。 (前景)从趋势看,智能体工具正加速从“对话式助手”走向“可执行的数字劳动力”,能力越强,对安全与治理的要求越高。未来一段时期,围绕智能体的攻防可能更常态化:一上,攻击手法或将从传统漏洞利用延伸到“数据污染—指令注入—权限滥用”的组合链路;另一方面,监管与行业标准也将加快完善,默认安全配置、插件上架审核、敏感数据处理、日志留存与责任界定各上形成更清晰的规则框架。 可以预见,智能体能否健康发展,关键不在于“能做什么”,而在于“在可控边界内做什么”。谁能率先构建安全、可验证的生态,提供可审计、可治理的部署方案,谁就更可能赢得机构级市场的长期信任。
智能体把“思考”与“行动”连接起来,也让网络安全的边界进入更复杂的现实场景。工具能力越强,越需要制度约束与技术护栏同步到位。对各类组织而言,只有在效率与安全之间划清边界,建立可审计、可追责的治理体系,才能让新技术更稳健地服务创新与发展。