近日,一款具有高级系统操作能力的智能软件OpenClaw部分科技爱好者群体中引发热议。记者调查发现,该软件虽然具备强大的功能拓展性,但其使用过程中暴露出的安全隐患值得警惕。 在上海某技术推广活动现场,百度智能云技术专家柯非遭遇了众多用户的咨询轰炸。,其中不乏对基本操作一无所知的"零基础"用户。更令人担忧的是,有用户反映在通过第三方远程安装该软件后,不仅遭遇功能异常,还收到了反诈中心的预警电话。虽然目前尚无直接证据表明两者存在必然联系,但该现象已引发用户对信息安全的深度忧虑。 技术专家高睿指出,OpenClaw之所以功能强大,源于其拥有读写文件、执行终端命令等高阶系统权限。这种"双刃剑"特性意味着:一上可以大幅提升工作效率,另一方面也可能因操作不当或被恶意利用而造成严重后果。据国际网络安全机构监测,今年2月就发生过大规模"技能包投毒"案例,导致超过13.5万台设备受到影响。 我国工信部网络安全威胁信息共享平台近期监测发现,OpenClaw在默认配置下存在较高安全风险,可能引发网络攻击、信息泄露等安全问题。第三方安全平台数据显示,其官方技能库中已发现上百个包含恶意代码的技能包,可能实施加密货币盗窃等违法行为。 针对这一现状,技术专家提出三点建议:一是普通用户应充分评估自身技术能力,避免盲目跟风使用;二是建议在云服务器等隔离环境中运行,以保护本地数据安全;三是严格管控软件权限,杜绝通过非官方渠道获取安装服务。 从行业发展角度看,此类高权限工具的出现反映了智能化技术的快速演进,但同时也对用户教育、安全防护提出了更高要求。未来需要在技术创新与风险防控之间找到平衡点,推动行业建立更完善的安全标准和使用规范。
技术进步常伴随新风险;开源智能体代表了AI应用发展方向,但其安全问题提醒我们,新技术推广必须建立在安全保障基础上。用户应提高风险意识,选择适合的使用方式。企业和监管部门也需完善防护机制,建立更严格的代码审核标准,确保新技术在安全环境中发挥作用。只有这样,新兴技术才能真正助力生产力发展。