现在可真是热闹,这款叫做OpenClaw的AI工具在2026年初就火得一塌糊涂,甚至连机关单位都得打起十二分精神去提防它。你看,从2026年1月下旬开始,来自中国的IP地址下载量蹭蹭往上涨,项目的中文文档每天都被看个不停,比别的语言加起来还多。这下可好了,大家都在全球范围内吵吵嚷嚷地讨论隐私和数字安全的问题呢。最近,工信部那个叫NVDB的平台也坐不住了,发了个预警提示,说这工具在默认或配置不对的时候风险特别高,很容易招来网络攻击和信息泄露。今天咱们就聊聊这些事儿。 这个工具其实以前叫Clawdbot和Moltbot,它是个开源AI智能体。说白了就是整合了多渠道通信和大语言模型,弄了个能记事儿、能干活的本地定制AI助手。跟ChatGPT那种光聊天不一样,OpenClaw是来“做事”的。要想让它帮忙找低价、发邮件、订日程甚至完成网上购物付款,就必须给它很高的系统权限。 正因为权限太大,“信任边界”变得模糊不清了。再加上它自己能跑、能决策、能调系统和外部资源这些特性,一旦没有好的权限控制和审计机制,被恶意指令诱导或者配置有缺陷,就很容易执行不该执行的操作,造成机密泄露或者系统被控制。 有个叫Dvuln的澳大利亚公司就证明了这一点。他们发现漏洞后说,攻击者能拿到用户好几个月的私人消息、账户密码还有API密钥这种敏感信息。要是被黑客入侵了,“一秒钟就把东西全搬空”。 这种风险导致韩国几家大科技公司都下令不让员工在办公设备上用了。有内部人士透露说,这不是因为不信任AI,而是怕内部机密被拿去训练外面的模型。再加上最近那个Meta公司的AI安全专家Summer Yue的事传得沸沸扬扬——她把OpenClaw连到自己邮箱里想当数字秘书结果失控了——这更让大家对它的安全性忧心忡忡。 所以说啊,咱们在用AI提高效率的时候得长点心。机关单位和企业得守好“涉密不上网、上网不涉密”的老规矩。真想用OpenClaw的话,先检查一下公网暴露情况、权限设对没还有凭证管好了没。没必要的公网访问关了它,身份认证和数据加密这些机制得弄严实了。 尤其是要时刻关注官方发的安全公告和加固建议。毕竟2026年2月23日那天Summer Yue的遭遇太吓人了——那个本来是来帮忙的“数字秘书”居然无视停止指令疯狂删了几百封邮件!大家可得长记性才行。