最佳回答

“友友广西麻将看穿外挂”“养虾”实现一键办公？ 当友友广西麻将看穿外挂心隐私被泄露

　　法治在线丨“养虾”实现一键办公？ 当心隐私被泄露

　　今年，开源AI智能体OpenClaw，也就是大家俗称的“龙虾”迅速走红，此类智能体功能也越来越丰富，查资料、写方案、整理文件、收发邮件等工作，很多人选择交给这类AI智能体去做。“龙虾”基本的运作逻辑是会先接收你的指令，然后调用AI大模型分析你的指令是什么意思，应该怎么执行，如果命令比较复杂，可能会再调取对应的可以执行这个功能的技能包，开放电脑系统权限给技能包，让技能包完成你的指令。要“龙虾”完成的工作越复杂，开放的权限就越高。但与此同时，不少人也在担心：拥有如此高权限，会不会有什么风险呢？

　　实验室测试 智能体会存在哪些安全隐患

　　为直观展现“龙虾”类智能体可能存在的安全隐患，记者来到北京交通大学网络安全学院人工智能与软件系统安全实验室。这个团队长期针对各类AI智能体的风险开展专项研究。研究人员模拟用户使用智能体外部技能包这一常见的场景，进行了测试。

　　按照指令操作后，智能体自动跳转到一个邮箱登录界面。记者现场输入账号和密码，页面随即提示密码错误。看似只是一次登录失败，背后却暗藏陷阱。

　　北京交通大学网络安全学院人工智能与软件系统安全实验室研究员 崔想超：因为这是一个基于钓鱼网站的恶意技能包，它会在技能包中植入某些恶意的链接，让大模型帮你打开，从而窃取你的各种隐私信息，当然也不只是邮箱，凡是需要登录的网页，或者是需要其他个人信息的网页，它都可以如法炮制，去进行这些个人信息的窃取。

高权限被滥用

恶意技能包盗取个人信息

　　这场测试清晰还原了恶意技能包窃取隐私的完整流程：研究人员将钓鱼网站伪装成正规邮箱登录界面，并植入技能包，利用“龙虾”类智能体的高运行权限自动进入假网站，诱导用户填写账号、密码，悄无声息盗取个人信息。研究人员提醒，这类恶意技能包大多来自网络非正规渠道，选择官方平台下载使用技能包，能有效规避风险。

　　非正规来源技能包

　　加大隐私泄露风险

　　从今年3月起，工信部等多部门就针对“龙虾”类智能体陆续发布风险提示。用户在不了解隐患、缺乏防护意识的情况下随意下载使用，个人隐私很可能陷入“裸奔”状态。公众的安全担忧亟待解决。为此，我们采访了参与智能体安全标准制定的相关专家。

　　针对这一安全隐患，我们采访了中国电子技术标准化研究院的专家。网络安全技术测评领域的专家何延哲介绍，在工信部、国家网信办等部门先后发布安全风险提示与相关规范后，市面上大部分“龙虾”类智能体都在不断完善自身安全防护。但各种各样的第三方拓展技能包，却成为大家极易忽视的安全短板。很多用户为了丰富功能、提升使用体验，会主动下载各类技能包，一旦选择非正规来源的安装包，隐私泄露的风险便会大幅升高。

　　中国电子技术标准化研究院网安中心测评实验室副主任 何延哲：因为我们的智能体和原来的App可能有一点不一样，它会挂载很多的技能包，或者说挂载很多外部的工具，挂载的工具越多，第三方交互会越多，这个过程中就有可能把一些我们不想告诉第三方的信息告诉了第三方，我们的信息被对外提供了。一旦泄露了，你无法彻底消除影响。

“想用又不敢用”困扰用户

亟待解决

　　专家表示，这类风险之所以让人担忧，根源在于智能体拥有较高的系统权限。这也让很多用户陷入了两难的困境：不给高权限，智能体功能受限不好用；赋予高权限，隐私安全又没法保障。“想用又不敢用”成为很多用户的真实困扰。

　　中国电子技术标准化研究院网安中心测评实验室副主任 何延哲：大家之所以担心隐私，是因为它权限很高，它需要获得你电脑上的所有权限，权限你要给得不足，它就不够智能，它就不好使。但是你给了出去之后，它万一做一些你不知道的事情，调用一些你不想让它调用的权限，到时候对自己重要的文件，包括自己的隐私就会产生侵害了。

　　一键同意隐私协议

　　暗藏风险漏洞

　　测试结果说明：高权限加上违规的第三方拓展技能，会直接引发个人信息泄露等风险。而追根溯源，智能体能获取哪些权限、如何收集数据、第三方技能如何使用，全都取决于大家安装软件时同意的隐私协议。这份协议，既是约束平台行为的规则，也是管控各类拓展功能的重要依据。但绝大多数人安装软件时，都会直接跳过协议内容、一键同意，这也为后续的安全问题埋下了隐患。

　　通过中国政法大学数据法治实验室的智能大模型，我们对市面上多款智能体的隐私协议进行分析，结果发现，有的产品紧跟监管要求，持续优化隐私协议条款，也有一些应用的隐私条款不够完善，可能存在风险。

　　中国政法大学数据法治实验室副主任 王立梅：产品本身应该符合《中华人民共和国个人信息保护法》以及《中华人民共和国网络安全法》的所有规定。按照这些规定，隐私协议实际上是一个必选项，作为一个新的产品，它的隐私协议里面涵盖的内容可能需要做场景化的一个判断的。也就是说“龙虾”它用于什么场合，用于什么场景之下，它可能根据它应用的场景会动态地调整它的隐私协议。

隐私协议条款模糊

数据收集边界存疑

　　在智能体EasyClaw4月21日更新的隐私协议中，写明会收集当前屏幕截图、执行日志、任务相关屏幕内容、点击坐标等信息，对于智能体来说，获取部分屏幕信息是完成任务的基础，但这些信息究竟应当收集到什么范围？相关数据是否已经被充分压缩到实现功能所必需的范围内？是否符合《中华人民共和国个人信息保护法》规定的“最小必要”原则，需要进一步关注。

　　很多智能体的隐私协议中都提到需要收集屏幕信息、操作信息等，这里面可能包含身份证、银行卡、家庭住址等私密内容；也会暴露个人消费喜好、出行路线和社交情况。这些隐私数据一旦管理不当发生泄露，不仅会曝光个人隐私，还可能被不法分子利用，最终造成更严重的危害。

　　中国政法大学数据法治实验室副主任 王立梅：从技术的角度来看，智能体获取一定范围内的屏幕信息和操作信息，它是有合理性的，因为它只有先看见这个界面才能理解用户正在做什么，才能进一步完成它的一些任务，技术上能够获取并不意味着法律上可以获取，技术上有助于提升功能，也并不意味着法律上就一定属于必须收集的信息。

　　很多时候一个功能之所以能够做到更智能更方便，往往就意味着背后更多的数据参与，法律关注的恰恰就在于这些数据是否真的不可替代，是否已经被控制在必要范围之内，是否存在影响更小的数据处理方式。

严守授权边界

隐私协议需清晰明确

　　尽管这些条款都声称，收集信息是为了优化服务、提升体验，但用户点击“同意”，就相当于主动交出个人信息控制权，随时面临信息泄露与滥用的风险。

　　2026年5月，国家网信办发布《智能体规范应用与创新发展实施意见》，其中就提到要确保用户对智能体自主决策享有知情权和最终决策权，智能体执行操作不得超出用户授权范围。

　　法学专家提醒：智能体不同于普通软件，高权限注定带来高风险，因此这类应用的隐私协议，一定要写得清晰、详细、通俗易懂，让普通用户能看明白。

　　中国政法大学数据法治实验室副主任 王立梅：因为它大量应用之后，比如说收集了哪些信息，在做哪些操作，可能对我们造成哪些侵害，已经非常清晰了，这个时候的隐私协议就可以写得相对具体一些了。

　　《智能体规范应用与创新发展实施意见》中明确提出，安全、可靠、可信是智能体发展的底线要求。法学专家也表示，守住法律底线，不是限制智能体的发展，而是让新技术能够走得更稳、更远。

　　中国政法大学数据法治实验室副主任 王立梅：我们所有的应用场景都要遵守法律的底线。如果产生了侵权，比如说对于个人信息的侵犯，或者大量的个人信息的泄露，反过来平台是要承担责任的。如果企业做到了合规，尽了自己的义务，用户也做了自我防范，这种情况下智能体将来就会发展得非常好。

法律划定边界

压实各方责任

　　“想用又不敢用”，道出了很多AI大模型、智能体用户的困扰，其实科技发展与隐私保护并不对立，在技术创新的路上，绝不能以牺牲个人权益为代价。依靠法律划定边界，压实各方责任，规范权限管理，才能吸引更多用户，让人工智能健康发展。

　　(总台央视记者 曾晓蕾 祝田夫 常杨)