技术革新常常带来新的治理问题;2026年初,以“OpenClaw”为代表的开源智能体技术取得突破,首次实现对计算机的全流程自主操作。开发者将其称为“数字员工”。它在释放生产力的同时,也把“智能体行为的责任归属”该法律空白推到了台前。深入分析发现,风险主要来自技术架构本身:用户需要配置较复杂的运行环境,并调用多种工具接口,这一流程为恶意指令注入、隐私泄露等新型风险留下了入口。某网络安全实验室检测数据显示,在缺乏防护的智能体运行环境中,异常行为触发率为23%,其中7%可能造成实际损失。 面对这一新兴领域,国内安全厂商正在形成不同的应对路径。360公司推出“安全卫士”解决方案,整合16家主流算法模型与数万项开源技能,构建包含沙箱隔离、行为检测在内的多层防护体系。该产品强调“前置防护”,并以免费模式降低使用门槛,目前在消费市场已实现百万级装机。 与此形成对照的是,奇安信选择聚焦政企场景。其智能体安全监测平台主要面向云端及内网环境,通过流量审计、权限管控、操作留痕三项机制,满足机构客户对数据资产保护的需求。据企业信息化协会统计,已有47家金融、医疗领域头部单位启动该平台试点。 行业观察人士认为,两种路径的差异,来自对技术演进方向的不同判断:消费端方案基于“技术普及”的预期,认为个人用户将成为主要应用人群;企业级方案则更看重“云端集约化”趋势,认为组织化应用才是规模化落地的关键。当前,两类方案都面临现实检验——个人市场需要解决用户信任问题,政企领域则受预算周期影响,落地节奏仍待观察。 监管层面也已开始布局。国家工业信息安全发展研究中心近期成立专项课题组,研究智能体技术的伦理框架与责任认定标准。参与专家透露,未来或将建立“技术提供方—部署方—使用方”的三级责任体系,并引入保险等市场化机制分担风险。
智能体带来的效率提升值得期待,但“能做事”与“做对事、做安全的事”同样重要。随着“数字员工”走进现实,社会需要在技术创新与风险治理之间找到平衡:通过清晰的授权边界、可核验的审计机制和可执行的责任规则,为新技术配上“刹车”和“仪表盘”。当安全成为共识与底座,智能体才能更稳健地融入日常生活与产业运行。