问题:社交平台近日流行“养龙虾”,实为一款智能体工具OpenClaw,通过远程指令完成电脑操作,主打“全天候数字同事”概念。
然而,热度尚未消退,首批用户已出现“踩坑”。
部分用户反映半天耗费高额费用,另有用户在自动整理文件时误删资料,甚至有人担忧设备端口暴露导致信息泄露。
工信部、国家互联网应急中心相继提示风险,呼吁加强安全配置。
原因:业内人士指出,这类工具虽部署在本地,但核心能力依赖云端模型接口。
一方面,用户为实现远程控制和多服务联动,往往需要开放网络端口,普通用户缺乏专业配置能力,易将端口暴露在公共网络中,成为被扫描攻击的入口;另一方面,工具被赋予高权限后,若执行删除、修改等不可逆操作时缺乏强制确认机制,容易在指令不够精确时造成误删。
技术上,智能体基于语言理解进行任务拆解,存在误判风险,尤其在复杂指令或模糊要求下,错误操作概率上升。
影响:端口暴露可能导致远程入侵,轻则被用于非法算力占用,重则导致隐私文件、账户信息甚至资金安全受损。
误删文件则对工作、财务资料形成直接损害,且恢复成本高。
与此同时,计费机制不清导致的“欠费”也引发用户不满。
业内人士解释,服务计费基于“Token”单位,输入输出越复杂,消耗越多,用户在不了解机制的情况下容易超支。
舆情显示,部分用户将其视为“一键省事”的工具,却忽视了安全与成本边界。
对策:专家建议,用户使用此类工具前应明确其定位,避免将其视作完全替代人工的助手。
在权限设置方面,应坚持最小权限原则,尤其涉及删除、修改、转账等操作时必须保留人工确认步骤;在网络配置方面,避免将端口暴露在公共网络,必要时使用内网隔离或安全网关;同时建立完整的备份机制,确保关键资料可恢复。
相关部门也应推动完善使用指引,强化风险提示,并督促平台提供更友好的权限管理和安全防护默认设置。
前景:智能体工具代表了个人计算自动化的一种新探索,未来在办公协同、数据整理、流程自动化等场景仍具潜力。
但其发展必须在安全与可控的轨道上推进。
业内人士认为,随着技术迭代和安全标准完善,工具将逐步走向规范化,但在此阶段,用户认知和安全习惯仍是风险防线的关键。
新兴技术工具的普及,历来伴随着认知门槛与使用风险的双重考验。
智能体工具所描绘的"数字助手"图景固然令人向往,但技术的便利性从来不是免费的午餐。
对于普通用户而言,保持理性、了解边界、审慎授权,才是在技术浪潮中保护自身权益的根本之道。
监管部门的及时介入是必要的,但更长远的解决之道,在于推动技术开发者将安全设计内化为产品的基本责任,而非事后补救的附加选项。