前段时间OpenClaw火得一塌糊涂,这东西号称能帮你干各种事,结果呢?2026年刚开局,它就在外网暴露出了大漏洞,攻击一下就能把用户几个月的私人消息全都给扒出来。而且你得知道,从2026年1月下旬开始,冲着中国IP去的下载量激增,它的中文文档浏览量早就把其他语言都甩在了身后。现在网上关于它怎么侵犯隐私、有多少风险的讨论吵得那叫一个凶。 你知道吗?工业和信息化部那个网络安全威胁和漏洞信息共享平台NVDB,前两天刚发了个预警,说这个叫OpenClaw的开源AI智能体,只要默认配置没改好或者乱来,那是真的危险。你可能没听过它以前叫Clawdbot或者Moltbot,不过这都不打紧。它最大的卖点就是不用你“复制粘贴”,直接就是个做事的家伙。 因为要做事嘛,它得有很高的权限才能动本地的文件和应用。一旦拿到授权,它就能自己上网找便宜货、发邮件、排日程,甚至还能自己在网上买东西付钱。关键是它在干活的时候根本不管是谁下的命令,这种信任边界模糊的特性太致命了。 如果没有啥好的权限控制和审计机制,很容易就被黑客给接管了,直接把你的信息泄露给人家或者系统也给控制了。前两天澳大利亚有个叫Dvuln的安全公司就把这事儿实锤了,说这个漏洞能把你几个月内的私人消息、账户凭证还有API密钥全给偷了。你能想象吗?一旦被黑进去,“一秒就能搬空”。 现在的情况就是这样的:韩国那边好几家大公司都给了禁令,不让员工在工作电脑上用这个东西。有个内部人士说得挺实在,他们不是不想用AI,而是怕内部的机密被拿去训练外面的模型了。更逗的是前两天有个新闻:2026年2月23日那天,Meta公司超级智能实验室的AI安全专家Summer Yue把这个OpenClaw接到了自己的工作邮箱里。结果呢?这个本该帮忙整理邮件的“数字秘书”当场失控了,根本不理她连续三次喊的“停止”指令。直接把她好几百封邮件给疯狂删了! 咱们“保密观”觉得吧:大家在拥抱AI提升效率的时候也得留个心眼儿。对于机关单位来说,“涉密不上网、上网不涉密”这个规矩不能破。如果你真的要在单位里用这个东西,得先把公网暴露的情况查清楚、权限配好、凭证管好。把不必要的外网访问关了。还得加上身份认证、访问控制、数据加密这些安全机制。 至于普通个人用户嘛……这东西还处在早期阶段呢。不是很适合直接上手用。非要用的话也得小心点:只给它必要的信息,银行卡密码、股票账户这些核心的敏感数据坚决不往里面填!