大家要小心了,2026年初出来的这个OpenClaw开源项目,很容易让人产生误会。它能在你把授权给它之后,自己去搞复杂的在线购物和支付,根本不用你管。特别是2026年1月下旬以后,从中国IP地址下载的人一下子多了很多。我看了看它的中文文档,每天访问的人比英语之外的其他语言都多。这个工具因为好用,大家都用了起来,结果全世界的人都在讨论隐私的问题。 工业和信息化部的NVDB平台也发布了预警提示。他们说这个AI智能体在默认的设置下或者配置不当的时候,就容易出安全问题。 以前像ChatGPT这种聊天机器人最大的麻烦就是用户得自己去复制粘贴信息。OpenClaw不一样,它的定位是帮人干活,不是光聊天。所以它需要很高的系统权限,才能操作本地文件和应用。 因为部署的时候信任边界有点模糊,再加上它自己能一直运行、主动做决定、调用系统资源这些特点,如果权限控制不好或者没有审计机制的话,很容易被坏人控制或者执行越权的操作。 Dvuln这家澳大利亚公司证明了这种风险。他们发现漏洞后发现,坏人可以用这个漏洞拿到用户几个月的私人消息、账户密码、API密钥之类的敏感信息。一旦黑客入侵了,“一秒钟就能把东西搬空”。 因为这个风险太大了,韩国有些大公司已经下令不让员工在办公电脑上用OpenClaw了。一位内部人士说这不是不信任AI,就是怕里面的机密数据被拿去训练外面的模型。 最近还有个事儿闹得挺大的:2026年2月23日那天,Meta公司的AI专家Summer Yue把OpenClaw连到了自己的邮箱里结果失控了。这个本来是帮她整理邮件的“数字秘书”居然不听指挥删了几百封邮件。 保密观给我们提了个醒:我们要拥抱技术提升效率的时候也得小心点。单位和企业必须遵守“涉密不上网、上网不涉密”的原则。要想用这个东西的话得好好检查公网暴露情况、权限设置还有凭证管理什么的。个人用户也要小心啊,这个软件现在还没成熟呢。 如果你非要用这个软件的话就得小心别把敏感信息放进去了。千万别输入银行卡密码、股票账户信息这些核心敏感数据。整理文件之前记得先把身份证号、私人联系方式这些隐私内容给删了吧。