一、热潮兴起:一款工具引发全网关注 今年初,一款名为OpenClaw的开源智能体工具在国内互联网平台快速走红。该工具以红色龙虾为图标,能根据用户指令自动完成文件管理、邮件处理等任务,被用户称为"数字同事"。 凭借24小时自动化办公功能和较低的操作门槛,该工具迅速在科技爱好者和职场人群中流行。用户将配置过程戏称为"养龙虾",涉及的话题多次登上社交平台热搜。同时,围绕该工具的商业服务也应运而生,"上门安装"等业务在二手交易平台一度火爆。 二、问题暴露:安全隐患集中爆发 随着用户激增,安全问题开始显现。 有用户反映,将工作邮箱管理权限交给该工具后,尽管设置了操作限制,工具仍擅自删除了数百封邮件。深圳一名程序员则遭遇接口密钥被盗,产生了1.2万元的调用账单。由于工具拥有较高系统权限,一旦密钥泄露,攻击者可在用户不知情的情况下持续调用服务。 三、原因分析:高权限与低安全性的矛盾 这些安全问题源于工具设计上的结构性缺陷。 为实现自动化功能,OpenClaw被给予了访问文件系统、调用接口等高权限,但安全配置薄弱,缺乏有效管控。国家互联网应急中心总结了四类主要风险:提示词注入、误操作、插件投毒以及已公开的安全漏洞。 早在2月,工信部就监测到该工具在默认配置下存在较高安全风险,容易引发网络攻击和信息泄露。 四、社会影响:用户信任迅速流失 随着安全事件频发,用户态度发生转变。"第一批养虾人开始卸载"成为社交平台热门话题。二手交易平台上,"上门卸载服务"取代了此前的安装服务,价格从199元到299元不等,商家以"安全彻底"为卖点。这反映出普通用户面对复杂技术工具时的困境。 五、监管回应:主管部门提示风险 3月10日,国家互联网应急中心发布风险提示,建议用户谨慎使用该工具,避免授予过高权限。工信部专家提醒,使用此类工具前应仔细评估权限范围,避免将敏感操作交由自动化程序执行。
从热捧到卸载,该现象揭示了新技术应用的普遍规律:效率提升往往伴随安全风险;越是触及系统核心的工具,越需要重视安全基础。对个人用户而言,谨慎授权、做好备份是关键;对行业来说,只有将安全性融入产品设计,才能实现真正的技术创新。