飛書CEO謝欣：企業(yè)用Agent不解決安全問題，越強(qiáng)大越危險

3月11日，飛書CEO謝欣在朋友圈發(fā)文，對近期爆火的OpenClaw（昵稱“龍蝦”）AI Agent發(fā)出安全警告。他表示，個人電腦上跑Agent和企業(yè)用Agent是完全不同的事情，“個人玩是探索，企業(yè)用是責(zé)任”。
謝欣指出，個人場景出錯大不了重來，但企業(yè)場景出錯可能導(dǎo)致文件被刪、數(shù)據(jù)泄露。“Agent的能力上限讓人興奮，但安全的下限決定了它能不能真正進(jìn)入工作場景。不解決信任和安全的問題，越強(qiáng)大，越危險。”
謝欣發(fā)聲正值OpenClaw安全事件集中爆發(fā)期。據(jù)“智東西”報道，過去24小時內(nèi)，OpenClaw曝出多起安全事故：惡意Skill植入、信用卡盜刷、設(shè)備劫持、賬號被操控等。OpenAI Codex團(tuán)隊一名成員因提示詞攻擊，損失45萬美元數(shù)字貨幣。另有用戶遭遇“地址投毒”，2萬美元被轉(zhuǎn)走。國內(nèi)用戶同樣未能幸免，有OpenClaw在執(zhí)行指令時誤刪重要文件，還有人一天被燒掉5000萬token。
區(qū)塊鏈安全公司SlowMist研究發(fā)現(xiàn)，ClawHub超12%的Skill屬于惡意條目，攻擊者將惡意命令偽裝成安裝步驟。國家互聯(lián)網(wǎng)應(yīng)急中心已發(fā)布警示，列舉提示詞注入、Skill投毒等四大類風(fēng)險。
有網(wǎng)友吐槽：“上午安裝OpenClaw，下午云服務(wù)就開始小額扣費(fèi)，這哪是養(yǎng)龍蝦，這是養(yǎng)了只吞金獸。”還有人稱：“同事的OpenClaw把自己D盤清空了，現(xiàn)在看到龍蝦兩個字都害怕。”更有網(wǎng)友調(diào)侃：“繼上門安裝OpenClaw后，上門卸載OpenClaw成了新熱門服務(wù)。”
馬化騰連發(fā)兩條朋友圈，直言“沒有想到會這么火”。周鴻祎指出OpenClaw面臨安全性、安裝門檻高三大問題。黃仁勛稱這是“我們這個時代最重要的軟件發(fā)布”，反映AI正從問答式模型向智能體執(zhí)行任務(wù)轉(zhuǎn)變。朱嘯虎感慨，“龍蝦”相當(dāng)于AI時代的OS基本確定。