(问题)从“会聊天”到“能干活”,智能体工具正加速进入公众视野。近期,开源智能体OpenClaw因图标形似双钳,被一些用户称为“小龙虾”。与传统对话式工具不同,这类智能体强调“任务执行”能力:用户以自然语言下达指令后,系统可自动调用浏览器、办公软件及本地文件目录,完成信息检索、数据整理、图表生成乃至输出报告等流程。热度上升的同时,围绕“本地部署”的安全风险也同步凸显:一旦配置不当,原本用于提升效率的工具,可能成为攻击者进入系统的通道。 (原因)其一,部署门槛被“服务化”迅速拉低,带来新的信任缺口。与部分“即开即用”的线服务不同,OpenClaw通常需要在本地或私有环境完成安装、模型接入与权限配置。记者梳理网络信息发现,部分平台出现“上门安装”“远程协助”类交易,价格从数十元到数百元不等。对不具备运维经验的个人用户和中小机构来说,外包部署看似节省时间,但也意味着将系统访问、环境变量、密钥证书等敏感环节交由第三方处理,若缺乏规范流程与审计机制,易形成“配置即风险”的隐患链条。 其二,智能体“能调用资源”的特性,决定了其安全边界必须更清晰。相较于仅输出文本的应用,智能体往往需要更高权限才能读写文件、调用网络、运行脚本或连接第三方服务。工业和信息化部网络安全威胁和漏洞信息共享平台对应的监测信息提示:OpenClaw(曾用名Clawdbot、Moltbot)在默认或不当配置下存在被攻击风险,突出问题在于“信任边界模糊”以及自主调用系统资源的能力一旦缺乏权限控制,可能被诱导执行越权操作,进而引发信息泄露、系统受控等连锁风险。简言之,开源并不等同于“天然安全”,本地部署也不等于“自动可控”,关键仍在配置、权限与使用规范。 (影响)安全隐患一旦被利用,影响可能从个人扩展到组织层面。对个人用户而言,风险集中在浏览器数据、文档资料、账号凭证被窃取,或电脑被植入恶意程序导致持续性控制。对企业和机构而言,本地部署若与办公网、数据网相连,可能波及客户信息、业务数据、研发资料等核心资产,并带来合规压力和声誉损失。此外,“上门安装”市场的快速扩张,也可能滋生灰色操作:以“优化配置”为名获取密钥、留置后门,或诱导用户暴露公网端口,增加被扫描和攻击的概率。 (对策)多方需要共同把好“使用关”“配置关”“运维关”。针对智能体工具的部署特点,安全加固应前置到安装之初,并贯穿全生命周期。 一是严控公网暴露面。非业务必需的端口应一律关闭,避免将管理界面、接口服务直接暴露在公网环境;确需对外访问的场景,应通过反向代理、访问控制列表、零信任接入等方式降低暴露风险。 二是最小权限原则贯穿始终。仅开放必要接口与目录访问权限,禁用默认高权限配置,对关键操作启用二次确认或策略校验,防止被提示词诱导或被外部输入触发越权执行。 三是强化凭证与密钥管理。对API密钥、证书、令牌等实行专人专管、分级授权,避免明文存储与随意转发,建立定期轮换和失效机制,并对异常调用设置告警阈值。 四是完善审计与加密措施。对关键日志进行留存与防篡改处理,对敏感数据传输与存储启用加密,做到访问可追溯、操作可核验;同时及时关注安全公告与补丁更新,压缩漏洞暴露窗口。 此外,建议选择正规渠道获取软件与依赖包,核验版本来源与签名信息;确需第三方协助时,应签订保密与安全条款,明确不留存凭证、不复制数据、不私自开放端口等底线要求,并在交付后立即更换全部密钥与管理员口令。 (前景)智能体将成为软件应用的重要形态,安全治理需与创新同步推进。随着智能体从“辅助工具”走向“流程执行者”,其与浏览器、办公套件、开发环境乃至企业内部系统的耦合将更紧密,带来的生产力提升值得期待,但也对安全架构提出更高要求。未来,一上需要开发者持续完善默认安全策略、权限隔离与风险提示,推动“安全即默认”;另一方面,用户侧也应提升基本的网络安全素养,形成“先评估、再部署、后审计”的常态化机制。对监管与行业组织来说,可推动部署规范、风险评估指引和服务市场的合规化,减少“技术红利”被不当使用带来的外溢风险。
开源智能体的本地部署代表了技术民主化的重要趋势,但技术赋能与风险防控的平衡始终是关键课题。安全不是技术进步的对立面,而是其可持续发展的前提。当新技术快速迭代时,用户和服务提供商更需要保持清醒的安全意识,在拥抱创新的同时筑牢防线。只有通过规范配置、持续加固和主动防御,才能让新兴技术真正成为生产力的助力,而非隐藏在身边的风险源。