OpenClaw Agent 的市场热度与早期应用 - 以红色龙虾为图标的OpenClaw开源Agent引发广泛关注，公众热衷于安装和使用其作为自动化数字员工 [1] - 市场反应热烈，深圳腾讯大厦出现市民排队安装现象，云厂商争相接入该技术 [1] - 地方政府积极跟进，深圳市龙岗区发布征求意见稿，明确支持OpenClaw Agent开发和一人公司创业 [1] - 用户对Agent能力边界进行极端探索，例如在社交平台发出指令要求其证明黎曼猜想，尽管这并不现实 [3] Agent 引发的安全风险与事故案例 - 用户不当授权导致实际风险，例如有案例中OpenClaw耗尽用户几十美元的token，整夜自问自答 [4] - 官方机构已发布风险警示，工信部指出部分OpenClaw实例默认或不当配置下存在较高安全风险 [4] - 国家互联网应急中心确认四类严重安全风险：提示词注入、误操作、功能插件投毒、安全漏洞 [4] - 风险案例不限于个人用户，历史上有非AI领域的自动交易程序事故镜鉴，如Knight Capital因程序错误在45分钟内造成约4.4亿美元亏损 [10] 行业应对与商业模式演变 - 安全问题催生新商业模式，从最初的上门安装OpenClaw，发展到上门卸载成为一门新生意 [5] - 中国科技公司探索安全解决方案，例如腾讯正为微信秘密开发AI智能体，计划以对话形式接入数百万个小程序，在封闭、可追踪的生态内执行任务 [5] - 国际层面围绕AI行为边界的争议升温，美国法院裁定Perplexity AI的Agent产品必须停止访问亚马逊网站 [6] - Anthropic公司与美国五角大楼因AI使用边界产生冲突，焦点在于是否可用于完全自主武器和国内大规模监控，该公司已被列为“供应链风险” [7] Agent 风险的本质与治理共识 - 行业共识认为，Agent的核心风险从“会回答”转向“会执行”，敏感点在于其行为边界而非单纯的能力 [7] - Agent的风险被放大源于其行动能力，一旦拥有工具调用权和自主性，会导致责任归属模糊和故障难追踪 [8] - 中国信通院专家指出，Agent调错工具、跨错系统带来的后果（如权限失控、数据泄露）远甚于模型单纯答错一句话 [8] - 当前治理思路明确：先进行风险分级再落地，高风险场景禁止“先上线、后修补”，并默认设置最小权限原则 [8] - 治理需转向持续监控、全程留痕和事后可追责，确保Agent的运行过程透明且可在必要时被叫停 [9] - 对普通用户的建议是“少暴露、少授权、少共享、勤更新、严审计”，这与官方安全指引方向一致 [9]