飞书CEO谢欣：不解决安全问题，Agent越强越危险

3月11日消息，飞书CEO谢欣在朋友圈发文表示，“最近龙虾实在太火，很多朋友都在飞书上养虾。春节前后短短几周，有朋友的工作方式已经改变。”他认为，个人电脑上跑agent和企业里用agent，是完全不同的事情。个人玩agent是探索，企业用agent是责任。个人场景出了错，大不了重来；企业场景出了错，可能是文件被删，数据泄露。

谢欣强调，agent的能力上限让人兴奋，但安全的下限决定了它能不能真正进入工作场景。不解决信任和安全的问题，agent越强大越危险。“这也是我们要帮大家解决的问题，让个人和企业，都能更方便，安全的养虾”。

图源：新浪科技

近日，伴随AI工具OpenClaw的火爆，全网开始迅速流行“养龙虾”。作为一款开源AI智能体工具，OpenClaw通过自然语言指令驱动，可在本地或私有云环境中完成文件操作、浏览器自动化、API调用、多步骤任务链编排等实际操作，实现从“建议”到“执行”的跨越。

自春节以来，“龙虾热”蔓延全国，大批用户首选飞书接入openclaw产品，也使飞书用户数及用户活跃度在一月内陡增。

为了实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

日前，国家互联网应急中心已经发布了关于OpenClaw安全应用的风险提示，建议相关单位和个人用户在部署和应用OpenClaw时，强化网络控制、加强凭证管理、严格管理插件来源并持续关注补丁和安全更新。

工信部此前也发布紧急提醒称：“龙虾”在默认或不当配置情况下，极易引发网络攻击、信息泄露等安全问题。工信部建议相关单位和用户在部署和应用时，要充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善安全机制。