问题——从“爆火出圈”到治理追问 近期,一款名为OpenClaw的开源智能体引发广泛关注。全国两会期间,全国人大代表、中国工程院院士、鹏城实验室主任高文谈及该现象时表示,“养龙虾”之热超出预期,“连马化腾都没想到”。公众所称的“龙虾”并非餐桌食材,而是指可在终端环境中执行任务的智能体工具。其热度延伸至线下体验、网络教程、二手交易与“安装服务”,部分终端厂商也加快跟进,推动对应的能力在更多设备端落地。热潮之下,代表委员的讨论焦点正从“能做什么”转向“应该做什么、边界在哪里”。 原因——技术跃迁与需求共振催生“全民尝鲜” OpenClaw的走红,既有技术形态变化的推动,也有现实需求的放大。一上,智能体从以往侧重“信息生成、文本问答”,转向更强调“任务分解、工具调用、流程执行”,能够一定授权范围内处理文件、调度应用、完成跨软件操作,给用户带来直观的效率提升。另一上,开源模式降低了使用与二次开发门槛,插件生态扩展了能力边界,使得传播速度更快、参与群体更广。此外,企业数字化转型对降本增效的迫切需求、公众对新工具的尝试心理、社交平台的演示传播效应叠加,形成“技术可用—场景可见—跟风可学”的链式扩散。 影响——新动能可期,但高权限能力伴生高风险 从积极面看,智能体工具的普及有望加速新质生产力释放:在办公协同、软件测试、客服运维、数据整理等领域,自动化流程的渗透将提升组织效率,带动工具链、应用生态和相关服务业态发展,并为中小企业提供更低成本的数字化能力入口。对产业而言,这类技术也可能成为推动软硬件协同创新、促进终端智能化升级的重要抓手。 但需要看到,高权限、强执行的工具一旦缺乏约束,风险呈现放大效应:其一,误操作风险更具破坏性。若在复杂任务中出现错误判断,可能导致误删数据、错误配置系统、篡改关键文件,造成业务中断。其二,插件与外部工具链若缺少审查,可能成为数据泄露通道,带来账号被盗、隐私外流等隐患。其三,责任链条容易模糊。开发者、分发者、插件提供方与使用者之间的责任边界尚不清晰,一旦发生损失或侵权,取证与追责难度增加。其四,部分用户在“追热度”中忽视安全配置,未设置权限分级与人工复核,客观上抬升了系统性风险。 对策——技术“安全阀”、用户“防火墙”、制度“警戒线”同步加固 业内人士与代表委员普遍认为,应坚持发展与安全并重,推动形成可操作、可落地的治理体系。 一是把“安全基因”嵌入产品全流程。开发与运营主体应强化安全设计理念,完善权限分级、关键操作二次确认、行为日志可追溯、异常指令拦截等机制;对涉及系统配置、文件删除、支付转账等高风险动作设定更严格的授权与隔离策略,尽量通过沙箱环境与最小权限原则降低不可逆损失。 二是提升插件生态的可控性与透明度。对第三方插件建立更严格的来源标识、代码审计、版本管理和风险提示机制,推动形成“可验证、可追踪、可退出”的生态规则;同时鼓励行业建立安全评测与黑名单共享机制,减少恶意插件传播空间。 三是加强公众科普与使用指引。有关部门、行业组织和平台可围绕数据备份、隔离运行、权限管理、插件甄别、人工复核等要点发布实用指南,推动用户形成基本安全习惯。对普通用户而言,“尝鲜”不等于“放权”,关键资料应做好备份,重要指令应保留人工确认,避免在生产环境直接运行来源不明的扩展组件。 四是加快规则供给,明确责任边界。围绕数据权益、个人信息保护、网络安全、算法服务责任等议题,应继续细化适用规则与标准,探索建立高风险智能体产品的测试评估、备案管理与事故处置机制,厘清“谁开发谁尽责、谁提供谁审查、谁使用谁担责”的责任链条,为新业态发展提供稳定预期。 前景——在规范轨道上释放更大产业潜能 从长远看,智能体工具的出现是数字化进程中的重要变量,既为产业升级打开新空间,也对治理能力提出更高要求。随着标准体系完善、关键技术更成熟、软硬件协同更深入,其应用将从“新奇体验”走向“可控生产力”,并在更多行业形成可复制的流程化能力。可以预期,未来竞争焦点不止在“能做多少”,更在“做得是否可靠、是否可审计、是否可追责”。
技术进步与安全保障相辅相成。这轮AI浪潮既为中国式现代化提供支撑,也考验治理能力。只有坚持发展与安全并重,通过理性制度设计引导技术发展,才能让新技术成为高质量发展的助力而非风险。这需要创新者、监管者和全社会的共同努力。