“养虾”热潮下的“刹车”:当AI Agent狂奔遇上安全边界

08:39, 18 3月 2026
CC0 / Gerd Altmann /
俄罗斯卫星通讯社 (北京分社)
所有资料
在“OpenClaw”( “小龙虾”)热潮推动下,全球科技股持续走强,AI Agent概念迅速升温。然而,与资本市场的热度形成对照的是,监管层的态度正在趋于审慎。中国半导体资深KOL、电子创新网CEO张国斌在接受俄罗斯卫星通讯社采访时表示,OpenClaw虽具“生产力跃升”“技术民主化”等革命性价值,但因“高危漏洞”“数据泄露”“权限过大”等客观安全风险,在大规模应用中风险很大;对敏感部门加以限制,是对速度与安全的平衡的理性把握。
Sputnik
近期,中国内地已通知大型银行、国有企业及政府部门,禁止在办公电脑中安装OpenClaw。这一“降温”举措,折射出技术狂飙背后的安全隐忧。事实上,围绕人工智能应用的风险讨论,早已进入政策视野。据国家互联网应急中心近期发布的通报显示,OpenClaw作为可“自主执行任务”的智能体工具,在实际运行中被授予较高系统权限,一旦配置不当,可能被攻击者利用,从而“轻易获取系统的完全控制权” 。此外,公开资料也显示,该类系统普遍面临数据泄露、权限滥用及漏洞攻击等风险。在此背景下,对敏感部门采取限制措施,成为一种可预期的政策选择。

从技术角度来看,张国斌给出了更为系统的分析:“最新信息显示美国和中国是OpenClaw部署最集中的国家,两国合计占全球部署总量的65%以上,作为一个处在早期或快速迭代阶段的开源产品,其核心问题包括编译器链不稳定、算子覆盖不完整(尤其是 Transformer / LLM 长尾算子)以及性能不可预测(不同模型表现波动大)等问题,结果是在 demo 或特定 workload 表现很好,但在大规模应用时候风险很大。”

这一判断揭示出当前AI Agent技术的典型特征——在局部场景中表现出色,但在复杂环境中仍存在明显不确定性。而监管的收紧,正是对这种“不确定性外溢”的回应。
需要指出的是,这种审慎态度并非孤例。当前,围绕AI安全的全球治理讨论正在升温,多国政府与机构均在强化对前沿AI系统的风险评估与使用边界界定。在这一趋势下,中国的监管举措更接近一种“前置防控”。
围绕具体风险,张国斌进一步指出:“中国政府的禁令反映出OpenClaw存在客观的安全风险,这些风险并非空穴来风,而是得到了多国网络安全机构的确认:官方指出的核心安全风险包括
高危漏洞存在——国家互联网应急中心(CERT)明确指出OpenClaw存在CVE-2026-25253高危漏洞,可导致一键远程代码执行,使系统完全失控;
数据泄露风险——AI Agent需要访问大量敏感数据才能发挥作用,存在数据被非法外传的可能;
跨境数据传输——OpenClaw可能将数据发送到境外服务器,这对政府机构和国企而言是重大隐患;
权限过大问题——OpenClaw以完整系统权限运行,可能被利用执行恶意代码,这种“过度授权”是安全大忌;
供应链安全隐患——作为开源项目,其依赖库可能存在未被发现的安全漏洞。”
不过,风险之外,OpenClaw的快速走红同样折射出AI Agent的现实价值。正是在效率与自动化需求的推动下,这类工具才得以迅速扩散。
对此,张国斌表示:“OpenClaw的爆发式流行确实反映了其革命性的实用价值:
生产力层面,它实现了从‘对话’向‘执行’的跃迁,能够自主拆解任务、调用工具并完成操作,使AI从辅助工具转变为可持续运行的‘数字员工’,并具备7×24小时处理复杂事务的能力;
在技术路径上,开源模式显著降低了使用门槛,本地部署也为数据留存提供了更多可能,推动AI能力从少数企业向更广泛主体扩散;
从产业角度看,其高强度的算力与Token消耗,反向拉动了云计算、芯片及基础设施需求,同时激活了上下游生态,形成新的创新链条;
在商业层面,OpenClaw 则提供了从概念验证走向实际应用的范式,证明AI Agent具备现实可行的商业路径。”
可以看到,OpenClaw 之所以引发资本与产业的共振,正是因为其在“工具化智能”方向上迈出了关键一步。但与此同时,其安全边界尚未稳定,这种“能力超前于治理”的状态,构成了当下争议的核心。

在总结这一问题时,张国斌从监管逻辑与技术发展关系出发指出:“综上所述,中国政府对OpenClaw在敏感部门的限制,不应被理解为对技术本身的否定,而是对‘速度与安全的平衡’的理性把握。正如国家互联网应急中心所建议的,通过‘及时升级版本、优化默认配置、谨慎安装第三方插件、加强账户认证、限制执行权限’等措施,风险是可控的。”

业内普遍认为,这一表述反映出当前AI治理的核心命题——在技术快速演进中同步建立安全边界。对于技术所处阶段,张国斌进一步表示:“正如百年前的汽车一样,OpenClaw 代表了AI Agent时代的黎明今天,当我们面对这些初具智能的‘数字代理’时,历史以惊人的相似度重现:它们或许还不够完美,执行复杂任务时效率可能不如人工精细,也存在决策失控的风险。但正是这些不完美,恰恰证明了我们正站在一个全新文明的起点上。”
这一判断凸显出AI Agent仍处早期阶段,既存在不确定性,也具备持续演进的空间。

针对外界质疑,张国斌强调:“OpenClaw 所代表的自主智能,其益处是真实的——它将人类从繁琐的数字劳作中解放,让创造力回归人本身;其风险也是真实的——我们需要面对算法偏见、安全边界乃至伦理困境的挑战。”

在路径选择上,张国斌给出了明确方向:“我们需要建立一个与技术创新同步进化的安全治理框架,让创新与安全并行,而非因噎废食。”
总体来看,围绕OpenClaw的争议,本质在于如何在风险可控前提下释放技术潜力,而这一平衡,也将决定AI Agent能否真正走向规模化应用。
专家:AI高逼真视频加剧虚假信息风险,开源部署监管难
2月12日, 15:54
评论人工智能风险安全