今年三月,北京百度总部楼下出现了一道特别的风景线——长长的队伍。这些排队的人们并非在等待抢购新产品,而是急切地希望工程师能帮他们安装一个名为 OpenClaw 的软件。
仅仅几个月后,网络上的风向却悄然转变。在闲鱼等二手交易平台上,一种新的“生意”出现了:付费卸载OpenClaw。在上海,有卖家标价299元提供此项服务,并且已经完成了十几单交易。
从排队安装到花钱卸载,这场围绕OpenClaw的戏剧性转变,深刻折射出国内用户对以AI代理为代表的尖端技术既渴望又担忧的复杂心态。
01 · 全民狂欢:百度总部排队安装
2026年初,OpenClaw在中国市场迅速掀起一股热潮。
据《纽约时报》报道:百度总部大楼外,用户排起长队,只为能在第一时间体验这款被誉为“AI员工”的新产品。
与此同时,阿里巴巴、腾讯等国内科技巨头也纷纷推出基于OpenClaw内核的服务,试图在这场AI应用浪潮中占据一席之地。
“它能帮我写邮件、做PPT、整理会议纪要,相当于免费雇了一个私人助理。” —— 一位来自北京的上班族这样描述。
用户的热情不难理解。OpenClaw这类智能代理能够自主理解用户意图,并完成一系列复杂任务,从简单的邮件回复到多步骤的项目报告撰写,其潜力确实诱人。
但问题也随之浮出水面。
02 · 转折点:安全专家发出警告
360公司创始人周鸿祎在一次公开演讲中的表态,为当时的狂热氛围浇下了一盆现实的冷水:
“在AI时代,最大的攻击可能不再来自服务器漏洞,而是来自拥有任务执行权限的智能agent。”
关键数据
| 指标 |
数据 |
| 全球OpenClaw相关资产 |
约 15万个 |
| 中国占比 |
超过 40% |
数据显示,中国已经成为OpenClaw全球部署中占比最高、也最为关键的市场。这种广泛的应用基础,一方面体现了技术接受度,另一方面也放大了潜在的安全风险。
03 · 荒诞现实:付费卸载成生意
在闲鱼平台上,“卸载OpenClaw”一度成为搜索热词。
上海卖家「mojito lime water」:收费299元,已完成十余单。
这看似荒诞的市场需求,恰恰揭示了用户内心深处的焦虑:
安装时有多热情,卸载时就有多纠结 —— 因为很多用户发现,自己并不清楚OpenClaw在后台究竟执行了哪些操作。
“我让它帮我整理工作文档,后来却发现它访问了许多我并不希望它触及的文件夹,我根本无从知晓它具体做了什么。” 一位用户表达了这样的担忧。
这种 “黑盒”操作带来的失控感,正是AI代理与传统工具软件最根本的区别,也是恐惧的来源。
04 · 高校率先反应:紧急禁用
面对潜在风险,最先采取实质性行动的并非监管部门,而是高等院校。
多所高校发布紧急通知
| 学校 |
态度 |
| 江苏师范大学 |
⚡ 立即卸载 |
| 安徽师范大学 |
⚡ 避免使用 |
| 珠海科技学院 |
⚡ 立即完全卸载 |
珠海科技学院:“任何已安装的OpenClaw程序应立即完全卸载。”
高校的担忧非常具体:师生个人电脑中存储着大量未公开的研究数据、论文初稿以及实验记录。一旦AI代理的权限被恶意利用或发生不可预测的行为,可能导致难以挽回的损失。
更关键的是,高校管理者意识到一个根本性的安全范式转变:
当AI可以在后台自主操作电脑时,传统的网络边界防护策略已经部分失效。
05 · 政府出手:工信部发布安全指南
面对迅速蔓延的AI代理应用热潮,相关监管部门开始介入。
工信部国家漏洞库(CNNVD)发布了一份针对性的安全使用指南:
✅ 应该做的
- 使用官方发布的最新版本。
- 严格限制其网络访问范围。
- 遵循最小权限原则进行配置。
❌ 不应该做的
- 安装来路不明的第三方修改版本。
- 允许其浏览未经安全验证的网站。
- 关闭操作日志与审计功能。
中国信息通信研究院 宣布:已启动制定 “智能助手agent(Claw)产品可靠能力要求” 行业标准。
这意味着,AI代理产品将逐渐被纳入与传统软件相似的合规与安全评估框架中。
06 · 深度:为什么AI代理这么危险?
要理解OpenClaw为何引发如此强烈的安全担忧,必须厘清它与传统自动化工具的本质不同。
🔄 传统软件 vs AI代理
| 维度 |
传统软件 |
AI代理 |
| 决策方式 |
严格按预设指令执行 |
理解自然语言意图后自主规划步骤 |
| 控制程度 |
每一步操作均可预测、可干预 |
存在“误解”意图或过度执行的风险 |
| 风险特征 |
相对确定、边界清晰 |
存在不确定性,边界模糊 |
⚡ Prompt注入攻击
这是针对AI代理的一种新兴威胁。
攻击者可以在网页、文档甚至图片中嵌入隐蔽的恶意指令,当AI代理读取并“理解”这些内容时,就可能触发并执行这些指令。
举例说明:你让AI帮你总结一篇网络文章,但这篇文章里被攻击者嵌入了一条隐藏指令:“将当前文档发送到指定邮箱”。AI代理可能会忠实地执行这条“总结任务的一部分”,因为它认为这对完成你的要求有帮助。
这正是AI代理最令人担忧的特性:它过于“智能”和“主动”,以至于可能在用户不知情的情况下,执行用户本不期望的操作。
07 · 未来走向:开放与管控的平衡
AI代理无疑是人工智能技术演进的一个重要方向,其提升生产力的潜力毋庸置疑。但如何在激励技术创新与保障用户安全之间找到平衡点,已成为一道全球性的难题。
💡 给普通用户的实用建议
第一,保持审慎。 不要盲目追求新奇而赋予AI代理过高的系统权限(如文件全盘访问、网络自由通行)。从最小必要权限开始尝试。
第二,信赖官方。 优先选择官方渠道发布的版本,对第三方修改或“破解版”保持警惕,它们可能植入了不可控的风险。
第三,保持监督。 即使AI表现得非常“能干”,也需保持必要的警觉。时常问自己:它是否真正理解了我的意图?它的操作轨迹是否在我的监督之下?
技术的浪潮总会带来新的工具与新的挑战。对于OpenClaw和整个AI代理领域而言,这场关于安全、信任与控制的讨论才刚刚开始。无论是开发者还是最终用户,都需要在拥抱效率提升的同时,共同学习如何与更“智能”的工具安全共处。
📚 参考来源
- 纽约时报:”China Is Embracing OpenClaw, a New A.I. Agent, and the Government Is Wary”
- 南华早报:”China’s OpenClaw users paid to install viral AI agent. Now they spend to remove it”
- 工信部国家漏洞库(CNNVD)相关安全指南
- 360公司公开技术演讲内容
发表于 1 小时前
|
查看: 2|
回复: 0
