就在3月8日的下午,上海的一间会议室里挤满了人,大家都想免费装上OpenClaw。百度智能云泛科技业务部的柯非总监被几十个人围着,不停地回答各种问题。柯非说,这些问题里,大多数都是完全不懂技术的小白提出来的。有个叫陈先生的上海市民问得特别逗,他说他现在想把OpenClaw卸了,让柯非帮帮忙。原来前一天,陈先生在网上花了40元下单,让网店客服远程给他安装OpenClaw。结果客服接了他电脑的权限,只用了5分钟就没动静了。他赶紧联系客服,对方也不理他。更吓人的是,5分钟后,反诈中心的电话打了进来。虽然没有证据显示这两者有直接关系,但陈先生还是吓坏了,以为自己电脑里的信息全被看到了。 柯非和高睿都警告说,OpenClaw的权限很大,能读写文件、执行命令、控制浏览器和管理邮件。用得好是生产力飞跃,用不好就是灾难。要是指令理解错了删掉不该删的文件,或者被恶意技能包注入危险指令,后果不堪设想。今年2月国外就发生过这样的事,1184个恶意技能包被植入了13.5万台设备。有的用户用了恶意技能包后,谷歌账号直接被封掉了邮箱和视频功能都不能用了。第三方测试显示ClawHub平台上有1.3万个技能包可以下载,其中有几百个带恶意代码。 最近工业和信息化部发现OpenClaw的一些实例在默认配置下有很高的安全风险。柯非建议大家最好别在主力电脑上装这个东西,而是在云服务器上用云主机去“养虾”。万一出事了重启云主机就行,不会伤到本地数据。除了安全问题外,高睿也说普通用户没必要跟风装这个东西。它的安装门槛和调试成本都很高,普通用户装上也很难发挥全部功能。