驱车有道消息,日前,国内新能源车企圈突发 “离奇事件”:网传某头部车企上海、北京、泰州、成都等多地员工电脑集体出现异常,电脑被远程控制,自动卸载办公软件、强制安装未知程序,甚至出现鼠标自主操作、Excel 与开发工具被删除的情况,即便重启电脑也无法恢复,最终导致部分生产基地 OA 系统瘫痪,员工被迫停工。事件一经曝光,迅速登上社交平台热搜,“车企养龙虾致电脑失控” 的说法引发全网热议。
截至发稿,涉事车企尚未就此事作出正式回应,但内部消息显示,相关异常已完成修复,且官方明确澄清并非外部黑客攻击,初步指向员工私自部署开源 AI 智能体 OpenClaw(业内戏称 “养龙虾”)配置不当所致。这一说法也得到行业专家的佐证,中国信息通信研究院专家魏亮指出,OpenClaw 作为开源 AI 智能体,需获取系统高权限才能运行,且技能包市场缺乏严格审核,极易因误解指令误删数据,或通过恶意插件导致系统受控。事实上,“养龙虾” 引发的安全问题并非个例。近期已有多家企业反馈类似问题,包括数据损毁、API 密钥泄露、业务流程中断等,甚至有用户出现信用卡盗刷、社交账号封禁的情况。而此次车企事件的特殊性在于,其涉及生产与办公核心系统,一旦失控可能影响生产调度与供应链协同,风险远高于普通企业。
从行业视角看,这一事件暴露了两大核心隐忧。其一,开源 AI 工具的企业级应用安全门槛亟待提升。随着 AI 智能体在办公、生产领域的普及,企业对工具的权限管控、安全审核缺乏统一标准,员工私自部署高风险工具的行为难以有效监管。其二,车企数字化转型中的安全防御体系存在漏洞。作为数字化程度极高的制造业,车企核心系统一旦被攻破,不仅影响日常运营,还可能泄露车辆数据、生产工艺等商业机密,甚至引发生产安全事故。
目前,涉事车企尚未披露具体的修复方案与责任认定,但行业内已掀起对企业 AI 安全的讨论。有业内人士建议,车企应尽快建立开源 AI 工具准入机制,对员工部署的工具进行权限分级与安全审计;同时加强员工安全培训,提升风险防范意识。而对于整个行业而言,此次事件也敲响警钟:在拥抱 AI 技术的同时,安全防线绝不能失守,否则再先进的技术也可能成为企业发展的 “绊脚石”。
