问题——从“能干活”到“能闯祸”,智能体走红伴随安全投诉增多 与传统对话式助手不同,OpenClaw类智能体可用户授权后调用多种“技能”执行整理资料、收发邮件、制作演示文稿、运营社交账号等操作。一段时间以来,围绕其安装、配置与“技能扩展”的教程在网络上快速传播,一些线下“免费安装点”和线上“代安装服务”随之兴起。然而,随着用户规模扩大,关于“扣费异常”“密钥被盗”“系统被控”“资料被删”等投诉与讨论增多,智能体在便利性之外的安全边界问题被推到台前。 原因——费用机制不透明叠加高权限运行,插件生态增加不确定性 一是算力调用“看不见、算得快”。智能体运行往往需要调用外部接口并消耗计费资源,部分用户对计费口径、token消耗与后台调用缺乏直观认知,在未设置限额、未启用告警的情况下,短时间产生高额账单。有用户反映,安装人员宣称存在“免费额度”,但在实际互动后仍触发欠费提醒,且暂停使用后仍出现持续消耗现象,暴露出配置不当、调用链路不清晰等问题。 二是过度授权与默认信任,放大系统级风险。为实现“代操作”,智能体常被要求获取磁盘访问、辅助功能控制、邮件与通讯录读取等高敏权限。一旦用户在不充分理解的情况下授予“全盘权限”,或在打开不明链接、导入未知配置时触发恶意指令,后果可能从单一应用异常升级为系统层面的安全失守。 三是“技能/插件”生态良莠不齐,供应链风险不容忽视。智能体的能力往往依赖外部插件、脚本或第三方扩展。若插件来源不明、被篡改或暗藏后门,智能体在高权限与自动化执行的加持下,可能被利用进行密钥窃取、日志清除、数据删除、植入木马等行为,且由于“自动执行”特性,风险扩散速度更快、取证更困难。 影响——从个人财产到数据资产,风险外溢至企业办公场景 对个人用户而言,直接影响是费用损失与隐私泄露:接口密钥一旦被盗用,可能出现连续扣费;账号密码、云端资料若被读取或删除,将造成难以挽回的损失。对企业用户而言,智能体一旦接入办公终端、邮件系统或内部资料库,可能触发更大的数据合规与业务连续性风险:轻则导致敏感资料外传、权限越权操作,重则造成终端被控、核心数据被删、业务系统停摆,带来经营与声誉双重代价。 ,国家互联网应急中心此前发布风险提示称,已有用户因不当安装和使用有关智能体工具出现严重安全风险,涉及系统密钥泄露、重要信息被删除、恶意执行窃取密钥或部署后门等情形。该提示释放明确信号:智能体的安全问题不是个案,更不是“技术尝鲜”的附带代价,需要以更严格的安全治理来应对。 对策——四步管好“智能体”,把便利装进“安全笼子” 第一步,核验来源与安装链路。尽量通过官方渠道获取安装包与更新,避免来路不明的“整合包”“一键部署”;谨慎选择代安装服务,拒绝对方索要账号口令、云服务密钥等敏感信息。安装前应核对文件校验信息、版本发布说明与权限清单,做到“先验证、再安装”。 第二步,坚持最小权限原则。非必要不授予完全磁盘访问、辅助功能控制、钥匙串读取等高危权限;确需授权时,应将权限限定在特定目录、特定应用或特定账户,并关闭不使用的技能。对涉及邮件发送、文件删除、支付与转账等高风险动作,应启用二次确认或人工审批,避免“自动化一键执行”。 第三步,管住费用与密钥。为接口调用设置硬性限额、速率限制和账单告警;密钥应分级管理、定期轮换,不在脚本与配置文件中明文保存,不随意复制到聊天窗口或网盘;一旦怀疑泄露,立即吊销旧密钥并排查调用日志。对普通用户而言,“看账单、设上限、勤告警”是最有效的止损措施。 第四步,做好隔离、备份与可追溯。建议将智能体部署在隔离环境或专用账户中运行,避免直接接触主力工作资料;开启系统与云端的定期备份,保留关键日志,确保出现异常时可回滚、可取证。对企业用户,应将智能体纳入终端安全与数据防泄漏体系,建立插件准入、变更审批与安全审计机制。 前景——智能体将加速进入办公与生活场景,安全治理需同步升级 可以预见,具备“自动操作能力”的智能体将成为效率工具的新形态,并加速向办公协同、客服运营、内容生产等场景渗透。,权限边界、插件供应链、计费透明度与责任划分将成为行业必须回答的问题。下一阶段,应推动形成更清晰的产品安全规范:一上,平台和开发者需加强权限提示、默认安全配置、插件审核与风险拦截,提升计费透明度与可解释性;另一方面,用户侧的安全意识同样关键,避免将“全权托管”当作“省心捷径”。监管部门、行业组织与企业也可探索建立第三方安全评测、分级认证与应急响应机制,为新型工具的规模化应用提供制度护栏。
AI智能体的出现代表了人工智能应用的发展方向,其便捷性和高效性确实为用户带来了新的体验。但任何新技术的推广都应以安全为前提。当前的"养虾"热潮提醒我们,技术创新与风险防范必须同步进行。用户需要培养科技理性精神,不盲目跟风;企业需要承担社会责任,确保产品安全;监管部门需要及时介入,建立规范体系。只有形成用户、企业、政府的三角防护机制,才能让新兴技术在安全可控的框架内健康发展,真正造福广大消费者。