问题——“养龙虾”走红后风险频发 记者调查发现,OpenClaw作为一种开源智能体框架,能够调用多种工具并自动执行任务——近期在社交平台被广泛传播——部分自媒体将其宣传为“万能助手”或“自动赚钱工具”。然而,随着热度攀升,涉及的风险事件逐渐暴露:有开发者将智能体与支付工具绑定后发布,被不法分子利用“卖惨求助”等手段诱导转账;另有海外测试案例显示,交易型智能体因存在缺陷导致错误转账,造成严重资产损失。此外,部分用户反映,持续运行或频繁调用模型服务会产生远超预期的费用;安全专家还发现,智能体在管理邮箱等高权限场景中可能出现误删或失控问题,威胁重要信息安全。 原因——技术门槛低估与不当配置埋隐患 业内人士指出,智能体并非“即装即用”的普通软件,而是涉及权限管理、任务边界、外部工具调用及异常处置的复杂系统。然而,部分教程为追求“快速见效”,引导用户开启高权限并默认暴露接口,忽视最小授权原则和隔离机制,增加了被远程控制或数据泄露的风险。 同时,一些宣传将智能体包装为“低成本替代人力”的捷径,引发盲目跟风。许多用户对计费规则、调用频率等概念缺乏了解,未设置预算上限和告警机制,导致长时间运行或循环任务产生高额费用。技术人员提醒,若智能体缺乏有效的停机条件和错误回退策略,可能在异常情况下陷入重复执行,造成资源浪费。 影响——从个人到公共安全的多重威胁 一是个人财产安全面临新风险。智能体的自动执行能力可能被利用,在无人复核的情况下完成转账或下单,扩大损失。二是隐私泄露风险加剧。部分用户通过“远程代装”交付账号或密钥,若服务方不可靠,可能导致聊天记录、密码等敏感信息被窃取。三是网络安全外溢风险需警惕。目前仍有大量智能体实例直接暴露在公网,且存在严重安全隐患,可能被黑客利用引发大规模安全事件。 针对这些问题,有关部门和媒体已提醒公众注意默认配置的安全风险,建议加强安全设置和评估。部分国家和地区的机构也已限制相关工具在办公环境中的使用。 对策——从“能用”到“可控、可管、可追溯” 专家建议使用智能体时遵循“先评估、再部署、后运行”的流程: 1. 明确需求与边界:避免在高风险场景中完全依赖自动化,涉及支付、合同等环节需保留人工复核,并设置多重确认机制。 2. 最小授权与隔离:在隔离环境中运行智能体,关闭不必要的接口;对敏感系统实行分级授权。 3. 强化成本管理:设置预算上限和调用限额,监控日志与任务队列,防止异常消耗。 4. 谨慎选择服务来源:通过可信渠道获取安装包,避免将密钥交给陌生第三方;定期轮换关键配置。 5. 推动行业规范:建议平台和服务商完善安全基线,提供风险自检工具;相应机构应加强安全指引和宣传教育。 前景——回归理性,平衡创新与治理 业内人士认为,开源智能体降低了自动化技术的使用门槛,但其价值实现依赖于安全治理。未来,智能体在办公、客服等领域仍有潜力,但需更注重合规性、可审计性和责任追溯。对个人用户而言,能否真正受益取决于是否具备清晰的场景认知和风险意识。
技术革新总伴随风险与机遇。OpenClaw的案例再次警示我们:在拥抱新技术时,唯有保持理性认知并筑牢安全防线,才能避免被技术反噬。“养龙虾”风潮的降温,或许是行业走向成熟的必经阶段。