当前,智能助手技术正从实验室探索走向规模化应用。开源项目OpenClaw因高度可定制迅速受到开发者关注,GitHub星标突破10万,国内用户量也快速增长。但国家网络与信息安全信息通报中心最新监测显示,部分暴露在公网的OpenClaw实例存在较大安全风险,可能被利用为恶意攻击的跳板。技术专家指出,该工具允许用户设备直接调用系统权限的设计存在先天隐患。非专业开发者在部署和使用过程中,一旦配置不当,容易造成敏感数据泄露。更需要关注的是,其代理系统具备自主扩展能力,子代理难以完全受控,可能引发连锁安全问题。这也反映出新技术加速普及与安全能力建设不同步的矛盾。面对挑战,国内科技企业正从三个维度推进应对:一是技术层面,阿里云推出的JVS Claw采用“ClawSpace云端环境”,将高风险操作隔离在远端服务器;二是生态层面,华为、小米等厂商通过预设功能模块降低使用门槛;三是标准层面,行业正在推动建立智能助手安全评估体系。市场反馈显示,JVS Claw上线首日进入应用商店榜单前30,用户对“一键部署”的便捷性,以及预设财经、旅游等功能给出较多好评。业内人士认为,安全与创新的拉锯将影响行业走向。第三方机构预测,2024年国内智能助手市场规模有望突破百亿元,掌握核心技术的企业将获得更大空间。下一阶段,产品在医疗、金融等关键领域的合规落地将成为竞争重点。
智能体应用的价值于提升效率、释放生产力,但越接近“自动执行”,越需要把安全与治理放在同等位置;面对热潮,一上要支持技术创新和产业落地,另一方面也要守住底线,推动权限边界更清晰、生态更可控、运行更可审计。只有安全可靠,智能体应用才能从短期热度走向长期发展。