一款名为OpenClaw的智能体工具近期在社交网络走红,因其红色龙虾图标,用户将配置使用过程称为"养龙虾"。
该工具宣称可充当全天候数字助手,自动处理电脑任务,一度引发追捧热潮。
然而,首批用户很快遭遇数据丢失、费用暴增等问题,相关部门已发布安全预警。
多名用户反映,在使用该工具过程中出现严重问题。
算法工程师周明在测试中发现,当他要求工具整理桌面发票照片并删除格式不符文件时,系统将指令理解为清空所有内容,导致文件夹被全部删除。
另有用户表示,使用半天时间就产生200元费用,远超预期。
技术人员分析指出,问题根源在于该工具被赋予过高系统权限。
虽然部署在本地,但功能实现仍需调用云端大模型,多数用户只能配置第三方接口。
为实现远程控制,工具必须开放网络端口,而普通用户往往不具备正确配置能力,容易将端口暴露在公共网络环境中。
一旦端口暴露,攻击者可通过扫描发现并入侵设备,窃取个人文件、账户密码等敏感信息,甚至利用他人设备进行非法活动。
即便避开外部攻击,工具本身也存在失控风险。
当前智能体技术仍有局限,面对不够精确的指令容易产生错误操作,而系统在执行删除等不可逆操作前缺少强制确认环节,形成安全隐患。
费用激增问题同样值得关注。
该工具采用Token计费模式,即按处理文本碎片数量收费。
用户指令越复杂、调取文件越大、生成结果越长,消耗的Token数量就越多。
许多用户对这一计费机制缺乏了解,在不知情况下产生高额费用。
工信部网络安全管理局和国家互联网应急中心已发布风险提示,指出该类工具存在数据泄露、系统被控制等安全隐患,建议用户谨慎下载使用,加强个人信息保护。
业内人士认为,智能体工具代表技术发展方向,但当前阶段技术成熟度、安全防护机制尚不完善。
开发者应建立更严格的权限管理体系,在关键操作环节增加确认机制,明确告知用户费用产生规则。
监管部门需完善相关标准规范,加强对此类新兴应用的安全审查。
用户层面,应提高安全意识,了解工具运行机制和潜在风险,不轻易授予过高系统权限,重要数据务必提前备份。
对于涉及敏感信息的操作,建议采用传统方式处理,避免盲目追逐技术热点。
从技术演进规律看,新兴工具从实验室走向大众应用,必然经历安全性、稳定性的考验期。
当前出现的问题,既是技术不成熟的表现,也为行业发展提供了改进方向。
只有在安全可控前提下,智能体工具才能真正发挥价值,成为提升效率的有力助手。
从“养龙虾”热潮到安全警示,反映出新技术快速扩散与用户风险意识不足之间的矛盾。
技术进步不应以牺牲安全为代价,只有在透明、规范、可控的框架下推进应用,才能让智能体工具真正成为可靠的生产力助手。