2026年初���,一個(gè)名為OpenClaw的開源項(xiàng)目正快速重塑人工智能的邊界。自2026年1月下旬以來(lái)�,來(lái)自中國(guó)IP地址的下載量急劇攀升,項(xiàng)目的中文文檔日均頁(yè)面瀏覽量已超過(guò)所有其他非英語(yǔ)語(yǔ)言�����。這款工具的廣泛應(yīng)用也在全球范圍內(nèi)引發(fā)了關(guān)于隱私邊界與數(shù)字風(fēng)險(xiǎn)的激烈討論����。
近期��,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)發(fā)布《關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險(xiǎn)的預(yù)警提示》�,文章指出平臺(tái)監(jiān)測(cè)OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)��,極易引發(fā)網(wǎng)絡(luò)攻擊�、信息泄露等安全問(wèn)題�����。
今天�,“保密觀”與你一起了解相關(guān)案例,探討AI智能體使用的注意事項(xiàng)�����。
網(wǎng)絡(luò)安全專家被AI刪光郵件
OpenClaw(曾用名Clawdbot�、Moltbot)是一款開源AI智能體,其通過(guò)整合多渠道通信能力與大語(yǔ)言模型�����,構(gòu)建具備持久記憶�����、主動(dòng)執(zhí)行能力的定制化AI助手�,可在本地私有化部署。
ChatGPT等傳統(tǒng)對(duì)話AI帶來(lái)的最大痛點(diǎn)在于�����,用戶必須親自執(zhí)行“復(fù)制與粘貼”。與之相比�,OpenClaw的定位是“做事”而非“聊天”,這意味著它必須獲得很高的系統(tǒng)權(quán)限�,才能操控本地文件和應(yīng)用。OpenClaw一旦獲得授權(quán)�,就可自主瀏覽網(wǎng)頁(yè)尋找底價(jià)、撰寫并發(fā)送郵件��、安排日歷行程�����,甚至在沒(méi)有人類干預(yù)的情況下完成復(fù)雜的在線購(gòu)物與支付�。
由于OpenClaw在部署時(shí)“信任邊界模糊”,且具備自身持續(xù)運(yùn)行����、自主決策、調(diào)用系統(tǒng)和外部資源等特性����,在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下,可能因指令誘導(dǎo)����、配置缺陷或被惡意接管����,執(zhí)行越權(quán)操作,造成信息泄露�����、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)����。
據(jù)《每日經(jīng)濟(jì)新聞》報(bào)道,澳大利亞網(wǎng)絡(luò)安全公司Dvuln證明了這種風(fēng)險(xiǎn)����,該公司發(fā)現(xiàn)OpenClaw存在漏洞,攻擊者可借此獲取用戶數(shù)月內(nèi)的私人消息��、賬戶憑證�、API密鑰等敏感信息,一旦被黑客入侵�,“一秒就可以搬空”。
OpenClaw存在的這種風(fēng)險(xiǎn)已引發(fā)“防御性關(guān)停”。目前����,韓國(guó)數(shù)家科技巨頭已正式下達(dá)禁令,限制員工在辦公設(shè)備上使用 OpenClaw����。一位行業(yè)內(nèi)部人士透露,這并非不信任AI�����,而是為了“徹底封鎖內(nèi)部機(jī)密被用于訓(xùn)練外部模型的可能性”��。
此外�,近期OpenClaw誤刪郵件的事件在科技圈廣泛傳播,再次引發(fā)用戶對(duì)OpenClaw安全性的關(guān)注��。2026年2月23日�����,Meta公司超級(jí)智能實(shí)驗(yàn)室的AI安全專家Summer Yue�,將OpenClaw接入了自己的工作郵箱,結(jié)果這個(gè)本該幫忙整理郵件的“數(shù)字秘書”當(dāng)場(chǎng)失控�,無(wú)視她連續(xù)三次的“停止”指令,瘋狂刪除數(shù)百封郵件。
“保密觀”有話說(shuō)
在積極擁抱 AI 工具提升效率的同時(shí)����,我們也應(yīng)保持冷靜審慎,守護(hù)好安全底線��,才能讓技術(shù)真正服務(wù)于發(fā)展�����。
對(duì)機(jī)關(guān)單位及企業(yè)而言�����,必須遵守 “涉密不上網(wǎng)�、上網(wǎng)不涉密”的核心原則��。確有部署和應(yīng)用OpenClaw需要的相關(guān)單位��,應(yīng)充分核查公網(wǎng)暴露情況��、權(quán)限配置及憑證管理情況��,關(guān)閉不必要的公網(wǎng)訪問(wèn)��,完善身份認(rèn)證、訪問(wèn)控制�、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制,并持續(xù)關(guān)注官方安全公告和加固建議�����,防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���。
對(duì)于個(gè)人用戶����,要清醒認(rèn)識(shí)到OpenClaw目前仍處于早期階段����,并不適合普通用戶直接使用���。確有使用需要的個(gè)人����,應(yīng)嚴(yán)格限制敏感信息的提供范圍�,僅向應(yīng)用提供完成特定任務(wù)所必需的基礎(chǔ)信息,堅(jiān)決不輸入銀行卡密碼�、股票賬戶信息等核心敏感數(shù)據(jù)�。在使用應(yīng)用整理文件前��,應(yīng)主動(dòng)清理其中可能包含的身份證號(hào)��、私人聯(lián)系方式等隱私內(nèi)容�����,避免無(wú)意泄露�。
免責(zé)聲明:凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店廣視網(wǎng)��、駐馬店融媒��、駐馬店網(wǎng)絡(luò)問(wèn)政�、掌上駐馬店、駐馬店頭條��、駐馬店廣播電視臺(tái))”的作品�����,均轉(zhuǎn)載自其它媒體��,轉(zhuǎn)載目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)����,作品版權(quán)歸原作者所有�,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知,我們將盡快刪除相關(guān)內(nèi)容��。凡是本網(wǎng)原創(chuàng)的作品���,拒絕任何不保留版權(quán)的轉(zhuǎn)載�����,如需轉(zhuǎn)載請(qǐng)標(biāo)注來(lái)源并添加本文鏈接:http://m.maboss.net/fazhi/show-124-379277-0.html�,否則承擔(dān)相應(yīng)法律后果��。
