看一眼网页就能泄密？OpenClaw三类高危安全风险解析

在AI Agent快速落地的背景下，安全问题正在从“模型会不会答错”转向“模型会不会做错事”。以OpenClaw（“小龙虾”）为代表的智能体产品，已经不再只是回答问题，而是能够浏览网页、读取本地内容、调用工具、访问业务系统，甚至直接执行操作。一旦输入边界、权限边界和确认机制设计不当，就可能从效率工具演变为新的高危入口。