当“数字员工”开始24小时不眠不休地干活,一个更现实的问题浮出水面:企业到底是在为AI铺路,还是在为员工的安全担忧兜底?
一、风险已从“概念”变为“事故”:员工的安全担忧并非杞人忧天
随着OpenClaw等AI智能体工具的爆火,员工的担忧正在被一系列真实事件验证。这款因龙虾图标得名的工具,能代替人执行复杂指令、开发小程序,甚至尝试创造商业价值。然而,由于大量用户为了图省事,将默认端口大敞四开、毫无防护,导致“裸奔龙虾”数量高达27万只——这相当于27万个潜在的网络攻击入口,背后可能关联着无数个人的隐私和企业数据。
更直接的案例是:AI智能体被证实需要深度系统权限,可执行任意Shell命令,已有研究指出其可能泄露API密钥、邮箱凭证甚至加密钱包信息。一位专业测评团队的实测显示,这类工具在端到端办公任务中翻车率高达70%,而安全缺陷更是被形容为“堪比后门程序”。审计报告也指出,36%的开源AI Agent项目至少有一个安全漏洞,这个数字放到企业场景里确实让人敏感。
二、企业并非无动于衷:安全治理正在成为“新基建”
面对员工和市场的双重压力,头部企业和技术厂商已经密集出手,安全不再是可选项,而是AI落地的“生死线”。
1. 从“模型能力”到“权限管控”的核心认知转变
2026年被业界视为“AI智能体爆发元年”,但行业共识已明确:技术落地的核心瓶颈已从“模型能力”转向“权限管控、审计回滚、责任归属”等信任与制度问题。Gartner也发布报告,将“AI智能体催生高强度网络安全监管”列为2026年网络安全重要趋势,AI治理与使用控制被列为最高影响力且处于1-3年爆发期的首要任务。
2. 企业级安全方案密集落地
腾讯云ClawPro:集成了大量成熟可用的技能,支持分钟级上线,构建了资产可视、行为可溯、运行可控、供应链可信的安全防护体系,还推出了专有云版本,具备数据不出域、全链路国家级加密等能力。
钉钉“悟空”:定位为“企业级AI工作平台”,严守等保与数据安全底线,具备任务推理引擎、记忆功能与安全沙箱,强调“不做极客玩具,只做企业放心的生产工具”。
天融信AI智能体全链路安全防护平台:以“一个中心、三大支撑”构建覆盖环境、数据、模型、应用与供应链的全生命周期安全防护体系,在用户对话、服务调用、LLM交互等关键节点设置多重安全管控,并做到全链路可追溯。
中兴通讯Co-Claw AI一体机:主打“开箱即用、安全可控、经济高效”,试图解决企业“养不起、管不住、用不好”的AI焦虑。
3. 安全理念从“静态防御”升级为“运行时验证”
有观点指出,权限不应是静态配置,而应是运行时验证的范围。如果Agent拥有写权限,它就会执行指令,哪怕那是毁灭性的。因此,新的安全架构强调“可控”——所有外部动作都要审批,OAuth凭证放在加密保险库里,权限能细分,工具调用有完整审计日志。这种设计比很多“全自动”方案更适合真实业务上线。
三、员工仍面临“信任鸿沟”:企业重视了技术安全,但忽视了“人的安全”
尽管企业在技术层面投入巨大,但员工的安全担忧并未完全消解,甚至出现了新的矛盾。
1. 隐私与监控的双重困境
有调查显示,78%的员工正在使用未经批准的AI工具,平均每1000名员工背后隐藏269个“影子AI”应用,这些工具可能绕过治理体系,连接API、代码库、甚至生产数据库。与此同时,企业也在利用AI监控员工打字速度、离岗情况,而打工人则反手用AI反监控、自动处理杂活,这场职场“军备竞赛”正在加剧信任危机。正如有评论所言:真正健康的职场,从来不是靠算法盯着员工“不摸鱼”,而是靠信任与尊重。
2. “被替代感”比技术安全更棘手
AI落地最难的不是技术,而是员工的“被替代感”。研究发现,企业采纳AI后最常见的不是立刻裁员,而是减少初级岗位入口、提高单人产出要求、压缩培训期。Anthropic的高管也坦言,AI如今已编写公司90%的代码,员工的工作重心正从“亲自执行”转向“监督管理”。这种角色转变对很多员工来说,意味着职业安全感的根本性动摇。
3. 企业安全投入与员工感知之间存在“时间差”
虽然腾讯、华为、钉钉等厂商都推出了面向企业的安全方案,但很多团队仍然“迟迟不敢把AI智能体接进真实业务”。麦肯锡的调查显示,只有不到10%的企业敢大规模部署Agent。这意味着,技术已经跑到了前沿,但企业级的信任基础设施还远远落后。员工担忧的不仅是AI会不会“闯祸”,更是当AI“闯祸”后,责任如何界定、数据如何追回、自己是否要为此买单。
四、结论:企业重视了“机器安全”,但尚未真正重视“人的安全”
总结来看,企业在AI安全这条赛道上并非无动于衷——从360发布安全部署指南,到天融信构建全链路防护体系,再到腾讯、华为、钉钉等纷纷推出企业级管控平台,技术层面的安全治理正在快速体系化。然而,员工真正担心的,除了数据泄露、系统被控等技术风险外,还有更深层的职业安全感、隐私边界以及被算法“管理”的恐惧。
当AI智能体开始自主执行任务、接管工作流,企业能否同步建立“人机协同”的信任机制,让员工不再把AI视为“抢饭碗的对手”或“监控自己的眼睛”,这或许是比任何技术方案都更难跨越的一道坎。正如业内专家所言:智能体带来的安全挑战,映射出企业在数智化转型中的机遇与风险——安全不再是技术问题,而是智能化发展最坚实的底座。而这座底座,既要能承受技术风暴,也要能承载人的信任。
