一、热潮骤起,隐患随之浮现 今年3月初,智能体应用OpenClaw在国内社交媒体上迅速传播,凭借其自动化操作能力吸引了大批普通用户争相尝鲜。
然而,这场以"龙虾"为昵称的安装热潮持续时间不长,便因一系列安全事故和费用纠纷而急速降温。
3月10日,国家互联网应急中心发布专项风险提示,明确指出此类智能体应用在默认配置状态下存在较高安全隐患。
一旦遭受恶意攻击或用户操作不当,可能引发数据泄露、系统被远程控制等严重后果。
官方机构的及时介入,标志着这场技术狂欢正式进入风险审视阶段。
二、问题集中暴露,用户损失真实可见 随着使用人数的扩大,各类问题接连在社交平台上发酵。
有用户反映,仅因搭建了一个日常工作流程,便在不知情的情况下消耗了约7000万个计算单元,产生数百元费用。
另有用户表示,两次充值共计60元后,账户余额在一天之内变为负数,且在本人未主动使用的情况下,仍被系统扣除约30元。
更为严重的是,部分用户在尝试自动化操作时,遭遇了本地文件被批量误删的情况,造成不可逆的数据损失。
上述问题并非个例。
从社交平台上的大量反馈来看,意外扣费、权限失控、操作误判是此次事件中最为集中的三类投诉。
三、技术门槛与用户认知之间存在明显落差 快思慢想研究院院长、人工智能领域专家田丰在接受媒体采访时指出,此次事件的深层原因在于,大量缺乏技术背景的普通用户在未充分了解底层逻辑的情况下,直接使用了默认配置。
而默认配置往往赋予该应用较高的系统权限,包括访问本地文件、安装第三方插件、执行删除指令等敏感操作。
一旦出现误操作或遭到恶意利用,损失将被成倍放大。
这一判断揭示了当前智能体应用推广中的结构性矛盾:产品的技术复杂度与面向大众的推广方式之间存在显著错位。
部分业内人士也坦言,若用户需要借助他人协助才能完成基本安装,则该工具本身可能并不适合其实际需求。
换言之,技术工具的普及速度已明显超越了用户的认知准备程度。
四、卸载服务应运而生,灰色地带值得警惕 在用户集体"退场"的背景下,一批以卸载服务为卖点的商家迅速出现在小红书、闲鱼等平台上,且多于3月10日深夜集中上线,时间节点与官方风险提示的发布高度吻合,商业嗅觉之灵敏令人关注。
相关服务定价从19.8元至299元不等。
低价选项主打"一键全自动强力卸载、清理残留数据",但其安全性尚无第三方验证;高价选项则提供上门或远程操作服务,承诺"30分钟内完美卸载、无任何残留文件"。
更有商家同时提供安装与卸载两项服务,形成了一种颇为吊诡的商业闭环。
据媒体报道,部分从业者宣称在短短数日内凭借这门手艺获利逾26万元。
然而,这类服务本身同样存在不可忽视的风险。
用户在寻求卸载帮助时,往往需要向陌生服务提供者开放设备权限,这在客观上制造了新的安全漏洞,与最初试图规避的风险如出一辙。
五、监管与行业规范亟待跟进 此次事件是近年来智能体类应用在国内快速扩散过程中,首次引发大规模用户投诉并触发官方预警的典型案例。
它所暴露的问题,已超出单一产品的范畴,指向整个行业在用户告知义务、默认权限设置、费用透明度以及应急响应机制等方面的系统性不足。
从监管层面看,现行的互联网应用管理规范对于智能体这一新兴形态的覆盖仍存在空白。
如何在鼓励技术创新的同时,建立与之匹配的风险披露标准和用户保护机制,是相关部门亟需回应的现实课题。
从平台层面看,应用分发渠道对于高权限工具的审核标准与上架门槛,同样有待进一步明确和强化。
这场由OpenClaw引发的安全风波,本质上是对智能时代"技术民主化"的深刻拷问。
当尖端技术走出实验室进入寻常百姓家,不仅需要完善的技术护栏,更呼唤成熟的市场教育和健全的监管体系。
正如网络安全专家所言:"技术的进步不应以牺牲用户安全为代价,这场卸载潮或许能成为行业规范发展的转折点。
"