近日,一款名为OpenClaw的AI助手软件在硅谷迅速走红。该软件上线第一天就获得了9000颗GitHub星标,一周内星标数突破10万,成为GitHub上增速最快的开源项目。自2026年1月下旬以来,来自中国的下载量急剧增加,项目的中文文档浏览量也超过了其他非英语语言。
这款AI助手能够7x24小时在线,帮助用户完成各种任务,如撰写报告、查找网页信息、预订餐厅甚至修复程序错误。只需一句话或一条消息,它就能在后台接管用户的电脑,像真人一样工作。
随着软件的流行,“OpenClaw上门安装调试服务”也在社交平台上出现。发布者声称可以提供全天候的上门安装和调试服务,收费从300元到1000元不等,服务内容包括基础教学和修复调整。有报道称,有人通过这项服务在几天内赚到了26万元。
工信部网络安全威胁和漏洞信息共享平台(NVDB)发布了关于防范OpenClaw安全风险的预警提示。提示指出,部分实例在默认或不当配置下存在较高安全风险,可能导致网络攻击和信息泄露。
OpenClaw是一款开源AI智能体,通过整合多渠道通信能力和大语言模型,构建具备持久记忆和主动执行能力的定制化AI助手。与传统对话AI不同,OpenClaw定位为“做事”而非“聊天”,需要较高的系统权限来操控本地文件和应用。一旦获得授权,它可以自主浏览网页、撰写邮件、安排日程,甚至完成复杂的在线购物和支付。
由于OpenClaw在部署时信任边界模糊且具备持续运行、自主决策和调用系统资源的特性,在缺乏有效权限控制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管而引发一系列安全问题。
澳大利亚网络安全公司Dvuln发现OpenClaw存在漏洞,攻击者可借此获取用户敏感信息。韩国数家科技巨头已禁止员工在办公设备上使用OpenClaw,以防止内部机密被用于训练外部模型。
最近,Meta公司的一位AI安全专家Summer Yue将OpenClaw接入了自己的工作邮箱,结果这个“数字秘书”失控删除了数百封邮件,引发了对OpenClaw安全性的广泛关注。
在积极利用AI工具提升效率的同时,我们也应保持审慎,确保安全底线。机关单位和企业应遵守“涉密不上网、上网不涉密”的原则,完善身份认证、访问控制和数据加密等安全机制。个人用户应限制向应用提供的敏感信息范围,避免输入银行卡密码等核心数据,并在使用前清理隐私内容,以防泄露。
天金策略提示:文章来自网络,不代表本站观点。
