全国两会,场内场外,一只“龙虾”火了。
不是真龙虾,而是名叫OpenClaw的开源AI智能体。它能部署在个人电脑上,代替人类操控鼠标键盘完成各种任务,图标是只龙虾,故得此名。代表委员们热议它的火爆、深圳出现排队安装潮,这只“龙虾”迅速爬进了大众视野。
先把“龙虾热”放在一边,来聊聊:这只龙虾会不会“夹人”?
过去几年,我们熟悉的大模型产品,ChatGPT也好,DeepSeek也罢,本质上都是“参谋”。你问它答,给你建议,但最后动手的还是你自己。OpenClaw不一样,它能接管你的电脑,拆解任务,调用软件,替你完成工作。从“理解”到“行动”,这一步跨越,打开了智能经济的新空间,也带来一个根本性的新问题:权限。
AI能调用你的软件、读取你的文件、替你做决定,人们把麻烦交出去时,也交出去了一部分控制权。同时,它被诱导、被利用泄露隐私、盗取密码、执行危险操作的风险也大幅提升。权限缺乏约束,便利就可能变成隐患。
这恰恰是今年两会最集中的关切之一。今年政府工作报告首次提出“完善人工智能治理”。部长通道上,工信部部长李乐成强调人工智能必须“为人所用、为人服务、为人所控”。“为人所控”四个字点出了要害。技术越强大,越不能失控。从代表委员的讨论中不难看出,这种“控”至少包含三重含义。
首先是规矩。面对一项能替人动手的技术,不能等普及了再补课。今年两会上,关于人工智能立法的呼声尤为集中。思路很清晰:明确法律边界,确立侵权责任原则,一旦因产品缺陷造成损害,由服务提供者承担举证责任。这一机制既能降低维权门槛,也会倒逼大模型厂商从底层重构合规体系。
其次是权限。技术细节往往决定安全底线。有代表建议建立AI隐私防护体系。对验证码、支付凭证、私密通信等敏感信息的读取,必须设置显著提示与单次确认;对跨场景获取的数据,要实行隔离处理与用途约束。权限不能模糊,越界就要被看见。要让“数据不能被随意拉取,隐私不能被随意窥探”成为行业的基本共识。
再就是共治。工信部已经发布提示,OpenClaw部分实例在默认或不当配置下存在较高安全风险,极易引发网络攻击、信息泄露。这样的风险单靠用户防范远远不够。代表委员提出,要推动政府、企业、科研机构、社会组织共同参与治理规则制定,从“监管”走向“共治”。
有人担心:如此小心谨慎,会不会把创新管死了?
恰恰相反。扎紧篱笆,是为了更好地养虾。技术的大跨步总是令人兴奋,但越是大跨步,越需要稳一稳步子、看一看脚下。
第一批“养龙虾”的人,既要挖掘宝藏,也应划定边界。