(问题)一款被开发者昵称为“龙虾”的开源智能体 OpenClaw 近期在全球开发者社群热度上升。它可通过即时通讯平台接收指令,自动处理邮件、安排日程、编写并部署代码,甚至执行跨应用工作流。随着用户增多,多类安全风险也集中暴露:监管平台发布专项安全预警,提示部分实例在默认或不当配置下风险较高;安全机构披露“ClawJacked”等高危漏洞,攻击链可借助浏览器等常见入口绕过部分防护;另外,第三方技能插件存在权限滥用、恶意插件混入,以及智能体误操作导致数据损失等案例,使不少用户开始担心,“效率工具”是否会变成新的“数字内控风险点”。
从工具到助手,再到具备自主执行能力的智能体,技术进步正在重塑生产方式,也在重画安全边界。效率提升不应以风险外溢为代价。只有把安全前置到架构设计、默认配置、生态治理与使用规范之中,让“可用”与“可控”并行,创新才能在更稳固的数字防线上持续释放价值。