2026年初,一個(gè)名為OpenClaw的開源項(xiàng)目正快速重塑人工智能的邊界。自2026年1月下旬以來,來自中國IP地址的下載量急劇攀升,項(xiàng)目的中文文檔日均頁面瀏覽量已超過所有其他非英語語言。這款工具的廣泛應(yīng)用也在全球范圍內(nèi)引發(fā)了關(guān)于隱私邊界與數(shù)字風(fēng)險(xiǎn)的激烈討論。
近期,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)發(fā)布《關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險(xiǎn)的預(yù)警提示》,文章指出平臺(tái)監(jiān)測OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn),極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。
網(wǎng)絡(luò)安全專家被AI刪光郵件
OpenClaw(曾用名Clawdbot、Moltbot)是一款開源AI智能體,其通過整合多渠道通信能力與大語言模型,構(gòu)建具備持久記憶、主動(dòng)執(zhí)行能力的定制化AI助手,可在本地私有化部署。
ChatGPT等傳統(tǒng)對(duì)話AI帶來的最大痛點(diǎn)在于,用戶必須親自執(zhí)行“復(fù)制與粘貼”。與之相比,OpenClaw的定位是“做事”而非“聊天”,這意味著它必須獲得很高的系統(tǒng)權(quán)限,才能操控本地文件和應(yīng)用。OpenClaw一旦獲得授權(quán),就可自主瀏覽網(wǎng)頁尋找底價(jià)、撰寫并發(fā)送郵件、安排日歷行程,甚至在沒有人類干預(yù)的情況下完成復(fù)雜的在線購物與支付。
由于OpenClaw在部署時(shí)“信任邊界模糊”,且具備自身持續(xù)運(yùn)行、自主決策、調(diào)用系統(tǒng)和外部資源等特性,在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下,可能因指令誘導(dǎo)、配置缺陷或被惡意接管,執(zhí)行越權(quán)操作,造成信息泄露、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)。
據(jù)《每日經(jīng)濟(jì)新聞》報(bào)道,澳大利亞網(wǎng)絡(luò)安全公司Dvuln證明了這種風(fēng)險(xiǎn),該公司發(fā)現(xiàn)OpenClaw存在漏洞,攻擊者可借此獲取用戶數(shù)月內(nèi)的私人消息、賬戶憑證、API密鑰等敏感信息,一旦被黑客入侵,“一秒就可以搬空”。
“保密觀”微信公眾號(hào)
OpenClaw存在的這種風(fēng)險(xiǎn)已引發(fā)“防御性關(guān)停”。目前,韓國數(shù)家科技巨頭已正式下達(dá)禁令,限制員工在辦公設(shè)備上使用 OpenClaw。一位行業(yè)內(nèi)部人士透露,這并非不信任AI,而是為了“徹底封鎖內(nèi)部機(jī)密被用于訓(xùn)練外部模型的可能性”。
此外,近期OpenClaw誤刪郵件的事件在科技圈廣泛傳播,再次引發(fā)用戶對(duì)OpenClaw安全性的關(guān)注。2026年2月23日,Meta公司超級(jí)智能實(shí)驗(yàn)室的AI安全專家Summer Yue,將OpenClaw接入了自己的工作郵箱,結(jié)果這個(gè)本該幫忙整理郵件的“數(shù)字秘書”當(dāng)場失控,無視她連續(xù)三次的“停止”指令,瘋狂刪除數(shù)百封郵件。
“保密觀”微信公眾號(hào)
“保密觀”有話說
對(duì)機(jī)關(guān)單位及企業(yè)而言,必須遵守 “涉密不上網(wǎng)、上網(wǎng)不涉密”的核心原則。確有部署和應(yīng)用需要的相關(guān)單位,應(yīng)充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況,關(guān)閉不必要的公網(wǎng)訪問,完善身份認(rèn)證、訪問控制、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制,并持續(xù)關(guān)注官方安全公告和加固建議,防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
對(duì)于個(gè)人用戶,要清醒認(rèn)識(shí)到其目前仍處于早期階段,并不適合普通用戶直接使用。確有使用需要的個(gè)人,應(yīng)嚴(yán)格限制敏感信息的提供范圍,僅向應(yīng)用提供完成特定任務(wù)所必需的基礎(chǔ)信息,堅(jiān)決不輸入銀行卡密碼、股票賬戶信息等核心敏感數(shù)據(jù)。在使用應(yīng)用整理文件前,應(yīng)主動(dòng)清理其中可能包含的身份證號(hào)、私人聯(lián)系方式等隱私內(nèi)容,避免無意泄露。
任凱,公眾號(hào):保密觀這款爆紅AI暗藏高危風(fēng)險(xiǎn),機(jī)關(guān)單位使用務(wù)必警惕!
來源丨保密觀
編輯丨郭允娜
審校丨張潔
【未經(jīng)授權(quán),嚴(yán)禁轉(zhuǎn)載!聯(lián)系電話028-86968276】
