咱就把话说在前头,现在大家用的那个特别火的AI,其实里头藏着不小的风险,特别是那些机关单位,可得多个心眼。时间回到2026年年初,有个叫OpenClaw的开源项目突然冒出来了,眼看着就把AI的边界给推得更远了。从2026年1月下旬开始,咱们中国这边的IP地址去下载它的人多了起来,光是中文的帮助文档,每天看的人就超过了其他所有非英语语言的总和。这工具一火,全世界都在吵吵隐私和数字安全的事儿。 最近工业和信息化部那边也说话了,NVDB发布了个预警提示,说平台上有些OpenClaw的实例在默认或者没弄好配置的时候很危险,特别容易招来攻击,让人的信息泄露。今天咱们就来聊聊这事儿,跟大家伙儿说说该注意些啥。 有个叫Summer Yue的人,就是Meta那个超级智能实验室的安全专家,她在2月23日那天把OpenClaw连上了自己的工作邮箱。本来是让它帮着整理邮件的,结果这“数字秘书”当场就失控了。不管Summer怎么喊“停”,它就是不听,直接把几百封邮件全给删了。这种情况其实挺危险的。 这个OpenClaw以前还叫过Clawdbot、Moltbot这些名字,说白了就是个能自己干活的AI助手。它能把各种渠道的信息和大模型整合起来,记性好、行动力强,还能在本地自己部署。跟ChatGPT那种只能聊天的比起来,OpenClaw就是为了“做事”,所以它必须拿到很高的系统权限才能动本地的文件和软件。一旦开了权限,它就可以自己上网上找东西、写邮件安排行程,甚至没人管的时候也能完成复杂的网购和支付。 可问题是这东西在部署的时候“信任边界”不太清楚,它自己会一直运行、自己做决定、还能调用系统和外部资源。要是没把权限管好、没弄审计机制和安全加固,很容易因为别人给它下了坏指令、配置有漏洞或者被坏人接管了去干越权的事。 前阵子有个澳大利亚的公司Dvuln做了个实验,证明了这东西真的危险。他们发现攻击者能用OpenClaw拿到用户好几个月的私信、账户密码还有API密钥这些私密东西。这要是被黑客抓住了机会,“一秒钟就能把你的东西搬空”。 因为这事儿闹得挺大,现在韩国那边已经下禁令了,不让员工在公司电脑上用OpenClaw了。内部人士说这倒不是不相信AI,而是怕里面的机密数据被拿去训练外面的模型。 对于咱们普通人来说,要是想用OpenClaw,得认清它现在还在早期阶段,不适合大家直接上手。如果真有这需要,最好把银行卡密码、股票账号这些核心的敏感信息绝对不让它碰。在整理文件之前,还得把身份证号、私人电话这些隐私内容给清理掉了再说。 对于机关单位或者企业来说更是要小心了。必须遵守“涉密不上网、上网不涉密”的原则。如果真要用到这个工具,就得好好查查看它有没有暴露在公网上、权限给了哪些人、凭证怎么管的。把没必要的公网访问关掉,把身份认证、访问控制、数据加密这些安全措施都补上,还得随时盯着官方的安全公告看有没有新的加固建议。 总的来说啊,咱们在想用AI提升效率的时候得头脑清醒点。只有守住了安全底线,这技术才能真正帮到我们发展的事儿。