一款自称“24小时数字同事”的智能工具正遭遇用户信任危机。以红色龙虾为标识的OpenClaw软件,主打通过自然语言指令自动执行电脑操作,近期社交平台走红。但首批用户反馈显示——它在提升效率的同时——也暴露出不容忽视的安全问题。 据多位用户反映,该工具主要存在四类风险:一是系统权限过高,误操作较多,有用户工作邮件被大量误删;二是安全防护不足导致API密钥泄露,深圳一名程序员因此出现1.2万元异常扣费;三是插件市场可能混入恶意程序,存在窃取敏感信息的风险;四是已公开的漏洞未能及时修补,攻击者可能借此获取系统控制权。 国家互联网应急中心监测数据显示,该工具在默认配置下存在较明显的安全隐患。专家认为,问题根源在于开发过程中更强调功能落地而弱化安全设计:一上赋予软件过高系统权限,另一方面缺少必要的操作确认机制和有效防护措施。这种“重功能、轻安全”的倾向,在快速迭代的智能工具领域并不少见。 市场端的变化也反映出风险带来的影响。二手交易平台显示,“龙虾”对应的服务从“安装”迅速转向“卸载”,甚至出现专业卸载服务,报价199—299元。用户从追捧到撤离的转变,折射出对智能工具安全性的强烈担忧。 监管层面已开始介入。工信部网络安全威胁和漏洞信息共享平台2月监测到相关风险,3月10日国家互联网应急中心发布安全提示,建议用户谨慎评估自动化工具的必要性与安全性。部分云平台也开始重新审视一键部署服务的安全审核标准。 业内人士认为,此事为智能工具发展敲响警钟。随着自动化技术加速普及,如何在便利性与安全性之间找到平衡,将成为开发者绕不开的问题。预计后续监管部门可能出台更细化的权限管理要求,推动行业完善安全标准。
新技术普及往往伴随试错代价。面对能够直接操控系统的自动化工具,公众既不必因噎废食,也不能被热度带着走而忽视底线。把权限纳入制度约束、让关键操作可确认可追溯、把风险控制在可承受范围内,效率红利才能真正转化为安全、可靠的生产力。