“養蝦”熱潮下的“剎車”:當AI Agent狂奔遇上安全邊界

08:39, 18 3月 2026
CC0 / Gerd Altmann /
俄羅斯衛星通訊社 (北京分社)
所有資料
在“OpenClaw”( “小龍蝦”)熱潮推動下,全球科技股持續走強,AI Agent概念迅速升溫。然而,與資本市場的熱度形成對照的是,監管層的態度正在趨於審慎。中國半導體資深KOL、電子創新網CEO張國斌在接受俄羅斯衛星通訊社採訪時表示,OpenClaw雖具“生產力躍升”“技術民主化”等革命性價值,但因“高危漏洞”“數據洩露”“權限過大”等客觀安全風險,在大規模應用中風險很大;對敏感部門加以限制,是對速度與安全的平衡的理性把握。
Sputnik
近期,中國內地已通知大型銀行、國有企業及政府部門,禁止在辦公電腦中安裝OpenClaw。這一“降溫”舉措,折射出技術狂飆背後的安全隱憂。事實上,圍繞人工智能應用的風險討論,早已進入政策視野。據國家互聯網應急中心近期發佈的通報顯示,OpenClaw作為可“自主執行任務”的智能體工具,在實際運行中被授予較高系統權限,一旦配置不當,可能被攻擊者利用,從而“輕易獲取系統的完全控制權” 。此外,公開資料也顯示,該類系統普遍面臨數據洩露、權限濫用及漏洞攻擊等風險。在此背景下,對敏感部門採取限制措施,成為一種可預期的政策選擇。

從技術角度來看,張國斌給出了更為系統的分析:“最新信息顯示美國和中國是OpenClaw部署最集中的國家,兩國合計佔全球部署總量的65%以上,作為一個處在早期或快速迭代階段的開源產品,其核心問題包括編譯器鏈不穩定、算子覆蓋不完整(尤其是 Transformer / LLM 長尾算子)以及性能不可預測(不同模型表現波動大)等問題,結果是在 demo 或特定 workload 表現很好,但在大規模應用時候風險很大。”

這一判斷揭示出當前AI Agent技術的典型特徵——在局部場景中表現出色,但在複雜環境中仍存在明顯不確定性。而監管的收緊,正是對這種“不確定性外溢”的回應。
需要指出的是,這種審慎態度並非孤例。當前,圍繞AI安全的全球治理討論正在升溫,多國政府與機構均在強化對前沿AI系統的風險評估與使用邊界界定。在這一趨勢下,中國的監管舉措更接近一種“前置防控”。
圍繞具體風險,張國斌進一步指出:“中國政府的禁令反映出OpenClaw存在客觀的安全風險,這些風險並非空穴來風,而是得到了多國網絡安全機構的確認:官方指出的核心安全風險包括
高危漏洞存在——國家互聯網應急中心(CERT)明確指出OpenClaw存在CVE-2026-25253高危漏洞,可導致一鍵遠程代碼執行,使系統完全失控;
數據洩露風險——AI Agent需要訪問大量敏感數據才能發揮作用,存在數據被非法外傳的可能;
跨境數據傳輸——OpenClaw可能將數據發送到境外服務器,這對政府機構和國企而言是重大隱患;
權限過大問題——OpenClaw以完整系統權限運行,可能被利用執行惡意代碼,這種“過度授權”是安全大忌;
供應鏈安全隱患——作為開源項目,其依賴庫可能存在未被發現的安全漏洞。”
不過,風險之外,OpenClaw的快速走紅同樣折射出AI Agent的現實價值。正是在效率與自動化需求的推動下,這類工具才得以迅速擴散。
對此,張國斌表示:“OpenClaw的爆發式流行確實反映了其革命性的實用價值:
生產力層面,它實現了從‘對話’向‘執行’的躍遷,能夠自主拆解任務、調用工具並完成操作,使AI從輔助工具轉變為可持續運行的‘數字員工’,並具備7×24小時處理複雜事務的能力;
在技術路徑上,開源模式顯著降低了使用門檻,本地部署也為數據留存提供了更多可能,推動AI能力從少數企業向更廣泛主體擴散;
從產業角度看,其高強度的算力與Token消耗,反向拉動了雲計算、芯片及基礎設施需求,同時激活了上下游生態,形成新的創新鏈條;
在商業層面,OpenClaw 則提供了從概念驗證走向實際應用的範式,證明AI Agent具備現實可行的商業路徑。”
可以看到,OpenClaw 之所以引發資本與產業的共振,正是因為其在“工具化智能”方向上邁出了關鍵一步。但與此同時,其安全邊界尚未穩定,這種“能力超前於治理”的狀態,構成了當下爭議的核心。

在總結這一問題時,張國斌從監管邏輯與技術發展關係出發指出:“綜上所述,中國政府對OpenClaw在敏感部門的限制,不應被理解為對技術本身的否定,而是對‘速度與安全的平衡’的理性把握。正如國家互聯網應急中心所建議的,通過‘及時升級版本、優化默認配置、謹慎安裝第三方插件、加強賬戶認證、限制執行權限’等措施,風險是可控的。”

業內普遍認為,這一表述反映出當前AI治理的核心命題——在技術快速演進中同步建立安全邊界。對於技術所處階段,張國斌進一步表示:“正如百年前的汽車一樣,OpenClaw 代表了AI Agent時代的黎明今天,當我們面對這些初具智能的‘數字代理’時,歷史以驚人的相似度重現:它們或許還不夠完美,執行複雜任務時效率可能不如人工精細,也存在決策失控的風險。但正是這些不完美,恰恰證明瞭我們正站在一個全新文明的起點上。”
這一判斷凸顯出AI Agent仍處早期階段,既存在不確定性,也具備持續演進的空間。

針對外界質疑,張國斌強調:“OpenClaw 所代表的自主智能,其益處是真實的——它將人類從繁瑣的數字勞作中解放,讓創造力回歸人本身;其風險也是真實的——我們需要面對算法偏見、安全邊界乃至倫理困境的挑戰。”

在路徑選擇上,張國斌給出了明確方向:“我們需要建立一個與技術創新同步進化的安全治理框架,讓創新與安全並行,而非因噎廢食。”
總體來看,圍繞OpenClaw的爭議,本質在於如何在風險可控前提下釋放技術潛力,而這一平衡,也將決定AI Agent能否真正走向規模化應用。
專家:AI高逼真視頻加劇虛假信息風險,開源部署監管難
2月12日, 15:54
評論人工智能風險安全