2026年初,一個名為OpenClaw的開源項目正快速重塑人工智能的邊界。自2026年1月下旬以來,來自中國IP地址的下載量急劇攀升,項目的中文文檔日均頁面瀏覽量已超過所有其他非英語語言。這款工具的廣泛應用也在全球范圍內引發了關于隱私邊界與數字風險的激烈討論。
近期,工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)發布《關于防范OpenClaw開源AI智能體安全風險的預警提示》,文章指出平臺監測OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、信息泄露等安全問題。
網絡安全專家被AI刪光郵件
OpenClaw(曾用名Clawdbot、Moltbot)是一款開源AI智能體,其通過整合多渠道通信能力與大語言模型,構建具備持久記憶、主動執行能力的定制化AI助手,可在本地私有化部署。
ChatGPT等傳統對話AI帶來的最大痛點在于,用戶必須親自執行“復制與粘貼”。與之相比,OpenClaw的定位是“做事”而非“聊天”,這意味著它必須獲得很高的系統權限,才能操控本地文件和應用。OpenClaw一旦獲得授權,就可自主瀏覽網頁尋找底價、撰寫并發送郵件、安排日歷行程,甚至在沒有人類干預的情況下完成復雜的在線購物與支付。
任凱,公眾號:保密觀這款爆紅AI暗藏高危風險,機關單位使用務必警惕!
由于OpenClaw在部署時“信任邊界模糊”,且具備自身持續運行、自主決策、調用系統和外部資源等特性,在缺乏有效權限控制、審計機制和安全加固的情況下,可能因指令誘導、配置缺陷或被惡意接管,執行越權操作,造成信息泄露、系統受控等一系列安全風險。
任凱,公眾號:保密觀這款爆紅AI暗藏高危風險,機關單位使用務必警惕!
據《每日經濟新聞》報道,澳大利亞網絡安全公司Dvuln證明了這種風險,該公司發現OpenClaw存在漏洞,攻擊者可借此獲取用戶數月內的私人消息、賬戶憑證、API密鑰等敏感信息,一旦被黑客入侵,“一秒就可以搬空”。
OpenClaw存在的這種風險已引發“防御性關停”。目前,韓國數家科技巨頭已正式下達禁令,限制員工在辦公設備上使用 OpenClaw。一位行業內部人士透露,這并非不信任AI,而是為了“徹底封鎖內部機密被用于訓練外部模型的可能性”。
任凱,公眾號:保密觀這款爆紅AI暗藏高危風險,機關單位使用務必警惕!
此外,近期OpenClaw誤刪郵件的事件在科技圈廣泛傳播,再次引發用戶對OpenClaw安全性的關注。2026年2月23日,Meta公司超級智能實驗室的AI安全專家Summer Yue,將OpenClaw接入了自己的工作郵箱,結果這個本該幫忙整理郵件的“數字秘書”當場失控,無視她連續三次的“停止”指令,瘋狂刪除數百封郵件。
任凱,公眾號:保密觀這款爆紅AI暗藏高危風險,機關單位使用務必警惕!
“保密觀”有話說
在積極擁抱 AI 工具提升效率的同時,我們也應保持冷靜審慎,守護好安全底線,才能讓技術真正服務于發展。
對機關單位及企業而言,必須遵守 “涉密不上網、上網不涉密”的核心原則。確有部署和應用OpenClaw需要的相關單位,應充分核查公網暴露情況、權限配置及憑證管理情況,關閉不必要的公網訪問,完善身份認證、訪問控制、數據加密和安全審計等安全機制,并持續關注官方安全公告和加固建議,防范潛在網絡安全風險。
任凱,公眾號:保密觀這款爆紅AI暗藏高危風險,機關單位使用務必警惕!
對于個人用戶,要清醒認識到OpenClaw目前仍處于早期階段,并不適合普通用戶直接使用。確有使用需要的個人,應嚴格限制敏感信息的提供范圍,僅向應用提供完成特定任務所必需的基礎信息,堅決不輸入銀行卡密碼、股票賬戶信息等核心敏感數據。在使用應用整理文件前,應主動清理其中可能包含的身份證號、私人聯系方式等隱私內容,避免無意泄露。
*點亮“分享”、“在看”,持續關注
來源:保密觀
編輯:孫羽
審校:徐長宏
監制:殷美玲
【未經授權,嚴禁轉載!聯系電話028-86968276】
