一款名为OpenClaw的开源智能体工具近期在国内掀起使用热潮,因其图标形似龙虾且需持续投入计算资源而被网友昵称为"龙虾";该工具声称可通过调用大语言模型,在用户计算机上自主完成文件管理、邮件处理、数据分析等复杂任务,一度被视为提升工作效率的利器。然而,首批尝鲜用户很快发现,这只"龙虾"远非想象中那般美好。 使用成本高企成为用户面临的首要难题。该工具运行依赖云服务器资源和大语言模型的词元消耗,每项任务执行都会产生费用。有用户在社交平台晒出账单,显示6小时使用便花费1172元,月度支出甚至超过聘请真人助理的成本。用户林岳表示,原本期待通过智能体节省人力开支,实际体验却是"喂不起"的窘境,普通工薪阶层难以承受持续的资源消耗。 更令人担忧的是频发的安全事故。多名用户反映,在使用过程中遭遇文件被误删、数据丢失等问题,且事前毫无预警,事后难以挽回。前智能体开发工程师许长鹏透露,自己在测试中也遭遇项目文件被擅自删除的情况,只能通过事后隔离环境和多重备份来降低风险。网络上关于如何卸载该工具的求助帖激增,反映出用户对其安全性的深度忧虑。 3月10日,国家互联网应急中心针对OpenClaw发布安全风险提示,指出该工具存在四类严重安全隐患:默认安全配置薄弱易被攻击者控制系统、提示词注入可诱导执行恶意操作、误操作风险难以预防、功能插件可能携带恶意代码。这些技术层面的缺陷,使得即便是具备一定技术背景的用户也难以有效防范风险,普通用户更是面临数据泄露和系统损坏的双重威胁。 中国信息通信研究院专家指出,尽管开发方已推出更新版本修复部分已知漏洞,但这并不意味着安全风险的彻底消除。智能体工具的复杂性和开放性特征,决定了其安全防护需要持续投入和动态调整。当前阶段,此类工具的安全机制尚不成熟,技术门槛和使用风险远超普通用户的承受能力。 针对当前局面,监管部门和技术专家均呼吁各方保持审慎态度。党政机关、企事业单位和个人用户在使用此类智能体工具前,应充分评估安全风险和使用成本,避免盲目跟风。工业和信息化部网络安全威胁和漏洞信息共享平台已建立报送机制,用户发现安全漏洞或遭遇攻击事件时,可及时报送以便组织处置。 从技术发展角度看,智能体工具代表了人工智能应用的重要方向,其自动化能力确实具有提升效率的潜力。但技术创新必须建立在安全可控基础之上,开发者需要在功能拓展与安全防护之间寻求平衡,监管部门也应及时跟进,建立健全对应的技术标准和安全规范。
新技术走向大众,往往经历“被追捧—被质疑—被校准”的过程。对智能体工具而言,关键不在于追逐一时热度,而在于把成本算清、把边界划明、把风险控住。以审慎态度拥抱创新、以制度与技术双轮驱动安全治理,才能让效率提升建立在可靠可控的基础之上。