一、问题显现 国家互联网应急中心3月10日发布安全警示,直指OpenClaw智能体框架存在网络攻击和信息泄露风险。
这距离该应用引发全民使用热潮仅一周时间,二手交易平台"卸载服务"订单量激增300%,服务价格集中在99-299元区间。
深圳某科技公司项目经理李伟向记者反映,其通过该应用处理财务报表时遭遇系统崩溃,导致季度审计资料全部丢失。
二、风险溯源 技术分析显示,该智能体框架在三个层面存在缺陷:首先是权限管理过于宽松,默认设置允许读取本地存储;其次是语义理解存在偏差,易误执行删除指令;再者是资源占用缺乏优化,多任务时CPU占用率可达90%。
开源技术专家林旅强指出,此类问题在早期智能体研发阶段就已存在,但当前版本仍未有效解决基础架构缺陷。
三、监管应对 工信部3月8日率先发文规范智能体应用配置标准,要求所有上架产品必须通过安全认证。
北京市网络安全协会同步启动"清源行动",对20余个相关应用展开穿透式检测。
值得注意的是,腾讯等企业已紧急下架安装服务,转为提供官方卸载工具下载。
四、产业反思 这场"安装卸载旋风"暴露出三个深层问题:用户对新技术风险认知不足,部分服务商为牟利夸大宣传,技术伦理建设滞后于发展速度。
中国信通院最新报告显示,78%的智能体应用使用者未阅读过隐私协议,43%的企业用户缺乏基本的数据隔离措施。
五、发展前瞻 行业专家建议构建"三位一体"管理体系:建立智能体应用分级分类制度,完善开发者安全培训机制,设立用户风险预警平台。
清华大学人机交互实验室主任指出,下一代智能体研发必须平衡功能性与安全性,建议参考金融级风控标准进行架构设计。
OpenClaw从追捧到退潮的过程,为新兴技术应用提供了深刻警示。
技术创新固然重要,但安全保障、用户教育和监管跟进同样不可或缺。
在人工智能技术加速渗透各领域的当下,如何在鼓励创新与防范风险之间寻求平衡,如何让技术真正服务于用户而非制造新的焦虑,是全社会需要共同思考的课题。
唯有建立完善的安全评估机制、提升公众技术素养、强化行业自律,才能让技术进步的红利惠及更多人,而非成为少数人牟利或多数人受害的工具。