(问题) 智能体产品正从“对话问答”走向直接“替人办事”,并加速进入大众视野;近日,开源智能体 OpenClaw 因具备自动化执行能力迅速走红,甚至出现排队安装、付费代装等现象。热度之下,安全风险也随之暴露:一些用户在缺少必要防护的情况下,将智能体实例直接暴露在公网,被业内形容为“裸奔”。一旦被利用,账号凭据、通讯录、邮件内容、行程信息等敏感数据可能外泄。 (原因) 一是技术门槛与用户预期错位。智能体从“会聊天”变为“能行动”,往往要调用浏览器、邮件、日历、支付、云盘等高权限能力,并涉及密钥管理、接口授权、网络端口等配置。普通用户理解和上手成本高,容易在“图快”“尝鲜”心态下省略步骤、忽视安全设置。 二是开源扩散速度快于配套治理。开源有利于快速迭代,但也带来部署方式多、版本杂、责任边界不清的问题。一些“二次打包”和第三方代装服务在灰色地带出现,可能夹带不透明代码、默认弱口令或不当权限配置,继续放大风险。 三是数字素养与风险意识仍有短板。在社交平台“体验分享”“效率展示”的带动下,部分用户把“装上能跑”当作目标,忽略了日志脱敏、访问控制、数据隔离、备份与回滚等基本要求。 (影响) 对个人而言,智能体一旦被接管,轻则信息泄露、被用于群发垃圾邮件、账号异常,重则成为持续渗透入口,引发财产损失与身份盗用。对企业机构而言,若员工把智能体接入工作邮箱或内部系统,可能导致商业信息外泄、合规压力上升,并触发供应链层面的连锁风险。对产业发展而言,安全事件频发会削弱公众信任,拖慢智能体从试点走向规模化落地的节奏,同时抬高行业治理与合规成本。 (对策) 业内人士提出,应在推广与安全之间同步推进。白岩松在有关讨论中提到,技术热潮反映了探索热情和发展速度,但“世界的主角一定是人”,不应被工具牵着走。对非专业用户,可采取“先了解、后使用”的思路:先补齐基本概念与常见风险,再通过正规渠道选择成熟平台与默认安全配置,尽量避开功能尚不稳定、漏洞未充分修补的阶段。 从治理层面看,平台与开发者应把“默认安全”作为底线,在设计阶段强化权限最小化、密钥安全存储、访问控制、审计日志、异常告警等能力,并用清晰指引降低误配置概率。对第三方代装与“二次分发”,应提高透明度与可追溯要求,推动形成可验证的供应链管理机制。 对用户侧,建议做到“三个不”:不在公网直接暴露部署,不随意授予高敏权限,不把工作数据与个人敏感数据混用;做到“三个要”:要启用强口令与多因素认证,要配置白名单访问与防火墙规则,要定期更新版本并检查对外暴露面。涉及单位数据的使用场景,应纳入内部信息安全制度,明确审批、授权、脱敏与审计流程。 (前景) 智能体从“对话智能”走向“执行智能”,是 AI 应用演进的重要方向,未来在政务服务、企业办公、客户支持、软件工程、运维管理等领域都有落地空间。可以预见,技术迭代仍会加速,产品形态也会快速变化。越是在节奏快、扩散快的阶段,越需要补齐安全、规范和责任边界,避免个别事件拖累整体进程。随着标准体系、合规框架与安全工具链逐步完善,智能体有望从“新奇体验”转向“稳定生产力”,在更可控的前提下释放效率价值。
新工具不断出现——保持热情固然重要——更难的是保持冷静;面对技术浪潮,与其一味追“最新”,不如把“安全、可控、可追责”作为使用前提,把“人作主、工具为用”作为基本原则。只有在创新与治理之间找到平衡,效率提升才能更可持续,技术进步也才能真正服务于每一个具体的人。