Meta失控、OpenClaw被黑!你的AI智能体还安全吗?-夜雨聆风

Meta失控、OpenClaw被黑!你的AI智能体还安全吗?

近年来，人工智能技术从静态大语言模型逐步向自主化智能体演进，“自主行动式”AI智能体在科学研究、生产生活、民生福祉等各个领域得到了广泛应用。2025年8月，国务院正式发布了《关于深入实施“人工智能+”行动的意见》，提出到2027年我国智能体等应用普及率超过70%的总体要求。AI智能体已然成为重塑生产生活范式、支撑智能社会发展的重要动力。不过，智能体处理数据具有来源多样、过程隐蔽、边界模糊等特性，其更强的自主交互性、更深的行为隐蔽性，给用户数据隐私和权益保护带来了巨大挑战。2026年以来，智能体隐私泄露、越权操作、行为失控等风险事件频繁发生，如Meta内部智能体失控、OpenClaw遭遇恶意攻击、Moltbook数据库大规模泄露等，进一步凸显了智能体监管治理的紧迫性。本文将对AI智能体在用户数据隐私方面的核心风险进行系统剖析，梳理国内外最新的政策导向、监管动态，给出监管治理的有效途径和对策建议。

AI智能体用户数据隐私的核心风险

AI智能体主要由感知、推理、行动、记忆等关键模块组成。感知模块承担接收、处理并理解原始输入信息的职责；推理模块负责对信息进行分析，进而完成逻辑推理、决策制定；行动模块负责执行具体操作；记忆模块则能够存储上下文信息，建立短期、长期的记忆模式。这样的架构可有效提升服务效能，但也会带来新的隐私泄露风险。

内在运行机制引发的隐私风险

一是过度收集用户信息。智能体会通过用户输入、环境感知、设备调用、第三方对接等多种途径来收集信息，收集范围常常超出当前任务的需求。部分智能体通过后台常态化运行进行静默收集用户信息的操作，这种方式无需用户触发，并且没有显著提醒，传统的监管模式很难与之适配。用户通常并不清楚智能体在什么时候、什么地点收集了自己的哪些信息。

二是用户数据流向情况不明。智能体处理用户数据的流程相当不透明，用户与之交互所产生的数据，一般会被归为开发者数据，数据处理责任归开发者。而用户作为数据的产生者，无法了解数据处理的规则和流程，更不清楚数据被传至何处、用途是什么。一旦用户数据出现泄露或被滥用，事后进行追责与维权会颇为困难。

三是决策幻觉致使数据误用。大模型技术所固有的AI幻觉问题，在智能体进行自主决策的环节被进一步放大。智能体不仅会生成事实错误、上下文不一致的虚假信息等内容，还会导致用户数据被错误关联，甚至进入后续的决策处理链条，从而引发用户隐私侵害。

外部攻击与协同环境下的隐私风险

一是权限越界与自主越权风险。智能体价值高度依赖其所获得的权限，包括文件、账户、浏览器及网络设备信息，高权限同样伴随着高风险。2026年3月，Meta内部某AI代理失控，在未获授权的情况下发布错误技术建议回复，导致敏感数据向未经授权的工程师暴露长达两个小时，因此被定性为“Sev1”级安全事件。Okta研究报告揭示，AI代理不仅会主动泄露敏感数据，还会绕过自身防护机制，在重置后遗忘先前限制规则，通过Telegram等非加密渠道将OAuth令牌发送给攻击者。

二是多智能体协作的交叉暴露风险。多智能体协同大幅增加了数据泄露的攻击面，使得数据安全防护边界更加薄弱。2026年1月，专为AI代理构建的社交网络Moltbook发生数据库完全暴露事件，77万个活跃代理的数据被泄露，其中包括约3.5万个邮箱地址和150万个API令牌。多智能体之间的权限与数据共享，会突破单一应用所有者的原始授权边界，带来用户数据级联式隐私风险。

三是对抗性攻击与提示注入风险。通过精心设计的提示词，攻击者可诱导智能体泄露其掌握的用户数据。在针对OpenClaw智能体的安全测试中，OpenClaw被要求抓取已登录浏览器会话的Session Cookie，并注入自身进程执行，与中间人“钓鱼攻击”的手法高度相似。AI智能体已形成全新攻击面，企业应像管理用户账户一样，对其实施严格的权限和行为管控。

国内外AI智能体监管治理探索

国外密集出台AI智能体监管措施

在全球AI智能体加速落地的背景下，国外主要国家和地区纷纷出台针对性监管措施。欧盟方面，2025年11月欧盟委员会提出数字综合一揽子提案，以加强GDPR与AI法案的合规衔接。美国方面，联邦政策已从行业自律转向推动联邦统一立法；2026年3月白宫发布国家AI立法框架，呼吁国会建立统一标准；目前，国会正就综合性AI立法框架展开讨论。新加坡方面，2026年1月在达沃斯发布全球首个代理AI治理框架，为企业部署智能体提供技术与非技术维度的风控指引，并由此成为全球智能体治理的先行者。

我国加快构建AI智能体治理体系

2025年8月，国务院印发《关于深入实施“人工智能+”行动的意见》，为智能体发展提供顶层政策框架。同年9月，《人工智能安全治理框架》2.0版发布，新增“应用衍生安全风险”类别，提出“安全左移”应对策略；10月，《网络安全法》修订新增第二十条，明确支持完善AI伦理规范、加强安全监管。2026年5月，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》，这是全球首个聚焦智能体产业的系统性、规范性文件，提出了夯实发展基础（技术底座与标准体系）、守牢安全底线（权限管理与行为管控）、推出典型应用场景牵引产业发展、建设创新生态四大关键举措；强调以“安全、可靠、可信”为底线，构建起覆盖智能体全生命周期的发展与治理框架。

AI智能体用户数据隐私治理的实现路径

一是全面落实现行法律原则。应将《个人信息保护法》的最小必要、目的限制、告知同意等核心原则实质性嵌入智能体全生命周期，确保用户数据在收集、存储、使用、传输、删除各环节均有明确的规则依据。修订后的《网络安全法》已将AI伦理治理纳入上位法范畴，需进一步细化智能体场景下的适用标准。

二是强化透明度义务、用户控制权。需要建立数据流向可视化的机制，能够向用户清楚地展示数据在各个模块之间的流转路径，在处理用户个人数据特别是敏感信息之前，应当获取用户单独的同意，防止出现捆绑授权、默认勾选的情况。

三是建立用户数据隐私风险评估、分级管理机制。针对智能体具体应用场景所对应的数据安全风险，展开分类分级管理工作，对于涉及人身安全的应用场景，需要建立准入管控机制。如果智能体需要处理用户个人位置轨迹、医疗记录、生物特征等敏感信息，应设置更为严格的准入标准，并且进行更高频次合规审计。

四是完善智能体系统的责任分配规则。强化应用安全方面的底线思维，明确用户决策、用户授权决策、智能体自主决策的责任边界，防止出现利用协议条款等手段规避服务提供者自身应承担法律责任的情况。智能体的自主决策不能成为规避法律责任的托词，服务提供者要对结果的合法性与合规性承担相应的法律责任。

五是持续推进技术手段建设工作。借助对抗样本检测、行为异常检测等安全工具，提高对智能体非合规行为的管理监控水平。同时推动隐私保护计算、联邦学习等隐私增强技术的应用，从源头减少原始数据的流动，以此降低数据暴露的风险。

六是强化统筹发展与安全的协同治理。统筹发展与安全、兼顾创新与监管，是智能体治理的基本准则。应建立覆盖智能体从产品设计，到系统研发、联调测试、应用部署、常态化运营，直至系统下线的全生命周期治理机制，定期开展安全评估、合规审计，并通过促进行业自律、社会监督等方式，形成治理合力。

结语

AI智能体正在重塑人机协作的边界，其强大的自主执行能力带来了全新的服务体验，也暴露出用户数据隐私保护的核心痛点。从Moltbook超过150万个API令牌的暴露到Meta内部代理的自主越权，从智能体的数据黑箱到责任归属的模糊地带，这些事件均表明智能体治理已进入关键窗口期。我国《智能体规范应用与创新发展实施意见》的出台，迈出了规范化治理的关键一步，但制度框架只是开始。AI智能体治理是一项系统工程，需在技术、法律、伦理与监管之间寻求动态平衡，既要释放技术红利，又要守住数据隐私底线。唯有将安全理念嵌入每个决策环节，将用户权利贯穿每条数据链路，才能实现智能体与人类社会的和谐共生。