(问题)近期,开源智能体项目OpenClaw快速走红,围绕其部署、使用的各类“到家服务”随之升温。记者梳理多家社交平台与二手交易平台信息发现,“上门安装”热度尚未完全消退之际,一批标注“专业卸载、干净无残留”“远程/上门处理”等字样的服务链接已集中出现,报价从数十元到两三百元不等,明显低于此前动辄数百元乃至上千元的安装费用。部分服务提供者称,近期确有用户咨询卸载,理由集中在“担心不安全”“使用成本超出预期”等。 (原因)从需求侧看,OpenClaw属于开源项目,部署环节涉及环境配置、权限设置、插件选择与调用管理等,普通用户上手存在门槛,“花钱省事”推动安装服务集中涌现。而热度在短期内迅速扩散,也放大了两上矛盾:一是费用压力。OpenClaw调用模型、检索与多工具协作等过程中会持续消耗调用额度,若缺少限额策略与使用习惯管理,容易出现“用得越多、花得越快”的情况。二是安全顾虑。智能体具备一定的自动执行能力,一旦配置不当、权限过大或插件来源不明,风险较传统软件更为复杂,部分用户在“尝鲜”后转向“止损”,催生卸载服务。 (影响)“安装—卸载”在短周期内切换,既折射出新技术扩散的速度,也暴露出公众在成本评估、数据保护和安全操作上的短板。对个人用户而言,若将其接入邮箱、文档、聊天记录、支付账户或密钥管理等敏感场景,可能带来隐私泄露、误删数据、账户被盗等后果;对企事业单位尤其是金融、能源等关键行业而言,一旦将其接入业务系统、代码仓库或内部知识库,缺乏隔离与审计的情况下,可能引发敏感数据外泄、系统被控乃至业务中断,潜在损失难以估量。同时,“上门服务”鱼龙混杂也带来新的治理难题:服务人员远程接入或现场操作过程中,如缺乏身份核验、操作留痕和合规约束,反而可能形成新的安全入口。 (对策)针对上述风险,国家互联网应急机构已发布安全提醒,指出不当安装和使用可能带来多类隐患,包括通过网页隐藏指令诱导智能体泄露系统密钥的风险、对用户意图理解偏差导致重要数据被删除的风险、功能插件被投毒进而窃取密钥或植入后门的风险,以及已披露的高危漏洞被利用导致系统被控和敏感信息泄露的风险。结合提醒与业内实践,专家建议:其一,单位和个人在部署前应开展必要的风险评估,明确使用边界,避免“为尝鲜而全权限接入”。其二,强化网络与访问控制,避免将管理端口直接暴露在公网,落实身份认证、最小权限、分级授权与操作审计。其三,严格插件与扩展来源管理,优先选用可信渠道与可审计代码,建立更新与漏洞修复机制。其四,建立数据备份与回滚方案,对邮箱、文档库、代码仓库等关键数据设置只读或双重确认,降低误操作损失。其五,完善费用与调用额度管理,通过限额、告警、分账户管理等方式防止“无感消耗”。对于确需第三方上门或远程服务的用户,应选择资质、口碑相对清晰的服务方,明确服务范围,避免提供不必要的账户权限与敏感信息,并要求全程留痕、交付核验。 (前景)业内人士认为,随着热度回归理性,围绕智能体的服务市场将从“拼速度、拼噱头”转向“拼合规、拼安全、拼交付质量”。一上,开源生态仍将推动智能体能力快速迭代,工具化应用空间广阔;另一方面,安全治理、成本治理与标准化部署将成为规模化应用的前置条件。未来,对应的主管部门、平台与行业组织若能加快完善安全指南、接口与插件管理规范、漏洞披露与处置机制,并推动企业形成可复制的安全部署范式,将有助于让新技术更稳妥地服务生产生活。
OpenClaw的快速走红与降温为AI应用生态提供了重要启示:技术先进不能掩盖安全风险,任何应用的推广都必须以充分的安全评估为基础;相应机构应加强风险监测,引导用户理性使用;开发者需将安全设计融入产品全生命周期;用户也应保持警惕。只有政府、企业和用户共同努力,才能确保AI技术在安全可控的轨道上发展,真正造福社会。