本文探讨了基于大型语言模型（LLM）的自主智能体（AI Agent）的安全问题，类比操作系统安全视角。作者指出，LLM Agent与操作系统在资源隔离、权限分离和通信中介方面面临类似挑战。通过调研当前开源Agent（如OpenClaw）的现状，作者提取了统一的Agent架构，并系统分析了潜在攻击向量。为验证分析，他们以四种广泛使用的OpenClaw类Agent进行案例研究，发现即使在有限攻击者能力下，多个保护机制在实践中失效，安全运行需要详细的系统知识和谨慎配置。同时，部分Agent能力在设计上就不安全，但许多漏洞可通过操作系统安全领域成熟技术缓解。最后，作者提出了安全设计Agent系统的建议。