庸人说国际 11小时前
炸了!智能体一夜之间集体“猝死”!阿里、字节同步关停,背后真相惊出冷汗
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

7 月 4 日,豆包和通义千问像约好了一样,同时挂出公告:7 月 15 日,智能体功能正式下线。措辞几乎是一个模子刻出来的—— " 产品功能调整 ",对 " 合规 " 两个字绝口不提。

就在同一天,距离《人工智能拟人化互动服务管理暂行办法》正式生效,只剩 11 天。往前数四个月,国家互联网应急中心专门发过风险提示,点名警告一个叫 OpenClaw 的开源智能体 " 极其脆弱 "。

这不是产品迭代,这是大撤退。喧嚣背后,这本质上是一场关于数据主权、安全责任和商业风险的紧急再分配。今天我们就来扒一扒,这个被无数人追捧的 " 智能体 ",到底动了谁的蛋糕,又可能砸了谁的饭碗。

暗线一:你的 " 数字替身 ",正在变成别人的 " 提款机 "

很多普通用户对 " 智能体 " 的理解,停留在 " 更聪明的聊天机器人 "。可以给它设定一个人设,帮你回邮件、整理桌面文件、自动回复微信。听起来很美好,对吧?

但很少有人意识到,智能体跟传统 AI 最本质的区别,在于它拥有 " 自主行动权 "。你给它一个指令,它可以自己规划步骤、调用工具、跨平台操作,全程不需要你再点一下鼠标。

这个区别,让安全风险从 " 嘴上跑火车 " 升级成了 " 手里有钥匙 "。

今年年初爆火的 OpenClaw(俗称 " 龙虾 ")就是最好的反面教材。短短几个月,国内部署量冲上 14 万个,无数人跟风 " 养虾 "。

当时我就写过警示:这东西风险极大。国家互联网应急中心 3 月份的通报印证了这一点——龙虾的默认安全配置几乎不设防,攻击者一旦找到突破口,就能拿到你电脑的最高控制权

更可怕的是插件生态。北京交通大学网络安全实验室做过测试,恶意开发者能把钓鱼网站伪装成 " 技能包 ",智能体获得权限后,会引导你进入假登录页,

你的账号密码在完全无感的情况下就被偷走了。而且,龙虾官方插件论坛里,被检测出的恶意插件占比超过 10%。

普通用户面对这些恶意插件,甄别能力几乎为零。

试想一下:你装了一个 " 效率工具 ",给了它读取本地文件、访问系统接口的最高权限。接下来,它在后台把你的通讯录传走了,把你银行卡的验证码截获了,你都不知道。你知道它读了你多少文件吗?你知道它把数据传到哪里去了吗?

不知道。因为它的运行,是一个黑箱。

所以,当两大平台说 " 下线 " 的时候,某种程度上是在帮那些不懂技术的普通用户,强行踩了一脚刹车。这一局,你觉得你冤不冤?

暗线二:企业内网,正在被一个 " 合法内鬼 "7 × 24 小时掏空

如果说个人用户丢的是隐私,那企业面临的,可能是灭顶之灾。

前段时间阿里巴巴全面禁用 Claude Code 的事情,就是最响的警钟。表面原因是这款代码工具被曝存在隐蔽后门。

有开发者逆向拆解后发现,它会静默扫描系统时区和内网域名,通过隐写术把企业标识、设备信息藏在正常请求里,回传到海外服务器。

Anthropic 那边的解释是 " 为了打击账号转售 ",听起来挺正当。但对任何一家企业来说,一款能深度读取工程代码、接触核心商业机密的工具,只要出现一次未经公示的数据回传,信任就已经彻底破产了

过去企业防数据泄露,边界清晰:防外贼,防内鬼。但智能体是个新物种。它天然需要接入内网、读取核心数据、执行操作指令,而且它拥有合法的访问权限(因为是员工授权的),24 小时不睡觉。

很多企业目前压根没有针对智能体的安全规章和拦截能力。信息泄露后,IT 部门查半天,根本不知道是哪个 API 接口漏出去的。正因为这种不可控的风险,越来越多的企业开始收紧外部智能体工具的权限。

智能体的核心价值是 " 自主执行 ",但合规的核心要求恰恰是 " 全程可控 "。 这两者之间的矛盾,在现有法律框架下,几乎是死结。

暗线三:平台为何 " 挥刀自宫 "?因为不敢赌了

回到豆包和千问的下线事件。很多人不理解:既然趋势这么好,为什么平台要直接下线,而不是整改?

答案很简单:责任主体无法界定。

传统 AI 聊天出错,责任在平台,或者在使用者,边界清晰。但智能体呢?假设你的智能体帮你买理财,结果亏了;或者帮你发邮件,结果泄露了商业机密。这到底是用户指令不清平台模型缺陷,还是第三方工具漏洞

目前的法律体系,没有给出明确的分层问责规则。

对平台来说,开放用户自建智能体,就意味着要为海量不可控的 UGC 内容与行为兜底。一旦出现隐私泄露、内容违规甚至财产损失,监管部门拿谁是问?第一个被问责的,一定是平台。

7 月 15 日,《人工智能拟人化互动服务管理暂行办法》正式施行,监管的核心方向就是厘清权限边界、压实主体责任、实现全流程可追溯。在这个节骨眼上,两大平台选择直接下线,本质上是一次主动避险。

哪怕牺牲一段时间的用户使用,也不能摊上可能捅破天的法律责任。

这不是技术的倒退,这是行业从 " 野蛮生长 " 转向 " 理性求生 " 的标志性信号。

尾声:所以,在这个局里,你是那个被保护的人,还是被牺牲的人?

智能体的效率价值,没人否认。它能帮你干活,能替你跑腿,确实是下一代 AI 的核心形态。但有一点我们必须认清:技术跑得越快,安全的篱笆扎得越晚,最后买单的,往往是那些只顾着尝鲜、没看清风险就授权的人。

这次两大平台的 " 撤离 ",或许会让智能体赛道短暂降温。但从长远看,只有把 " 谁授权、谁操作、谁负责 " 的链条理清了,这个物种才能真正走进千家万户。否则,你请回来的就不是助理,而是一个拿着你家钥匙、还不知道会干什么的陌生人。

时来天地皆同力,运去英雄不自由。对于智能体,我们不妨再等等,等它把安全这门课补上。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

龙虾 互联网 聊天机器人 ai 北京交通大学
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论