OpenClaw这个今年初爆红的AI开源项目正悄悄给大家带来高风险。政府机构如果在2026年用上这个工具得小心点,因为它的安全隐患可不小。自2026年1月下旬以来,很多中国IP地址的人下载量猛涨,中文文档访问量更是甩了其他语言好几条街。2026年2月,这款工具引发了全球范围内的隐私边界和数字风险大讨论。最近,工业和信息化部的NVDB发布了《关于防范OpenClaw开源AI智能体安全风险的预警提示》,指出这个项目存在较大安全风险,配置不当容易被黑客攻击。今天我们就一起看看相关案例,聊聊怎么用这个AI才安全。这个名叫OpenClaw(以前叫Clawdbot、Moltbot)的项目整合了各种通信能力和大语言模型,帮大家打造一个能主动做事的AI助手,而且还能在本地部署。相比ChatGPT这些只能聊天的AI,它是直接动手干,这就需要很高的系统权限。有了权限后,OpenClaw就能自己上网找东西、写邮件、安排行程,甚至没经过人同意就把钱花出去。因为它自己可以持续运行、做决策、调用系统资源,要是权限没管好或者被坏人控制了,就可能干坏事泄露信息。澳大利亚的Dvuln公司做过测试,发现有个漏洞能让人瞬间把别人账户凭证偷走。因为担心这个漏洞造成内部机密泄露训练外部模型,韩国的几家大公司已经禁止员工用它了。2月23日Meta公司的AI专家Summer Yue用它整理邮箱结果出了事:这个“数字秘书”不听指挥疯狂删邮件,让她连续三次说“停”都没用。OpenClaw虽然能帮你做事提升效率,“保密观”还是得提醒大家保持冷静。对于需要用到这个项目的机关单位和企业来说,“涉密不上网、上网不涉密”是铁律。得查查公网是否暴露、权限怎么配、凭证怎么管这些情况;关掉不必要的公网访问;加强身份验证、访问控制、数据加密还有安全审计;最后还要盯着官方公告看有啥加固建议。这样才能真正用AI发展生产力,别把它当成定时炸弹。