这款让无数人趋之若鹜的AI工具,给机关单位带来了巨大的安全隐患。2026年一开年,名叫OpenClaw的开源项目就在疯狂重塑人工智能的边界。自2026年1月下旬以来,国内IP地址的下载量飙升得让人心惊肉跳,项目的中文文档页面访问量更是直接冲到了所有非英语语言的首位。这种快速普及不仅引发了全球关于隐私和数字风险的争论,也让网络安全威胁和漏洞信息共享平台(NVDB)在2026年2月23日发布了严重警告。文章指出,平台监测到很多用户在默认或胡乱配置下使用OpenClaw(曾用名Clawdbot、Moltbot),导致了非常高的安全风险,极易招来网络攻击和信息泄露。今天,“保密观”就把这个事儿跟大家唠唠,说说怎么用AI智能体才能不上当。澳大利亚网络安全公司Dvuln最近干了件大事,他们证明了OpenClaw确实存在巨大漏洞。这种漏洞让攻击者可以像翻旧账一样拿到用户数月内的所有消息、账户密码、API密钥。一旦被黑客盯上,那就是“一秒就可以搬空”的下场。目前这种风险已经让不少大公司慌了神,韩国好几家科技巨头已经下了死命令,不准员工在公司电脑上用这玩意儿。一位行内人士说,这不是不信任AI,纯粹是怕内部机密被拿去练别人家的模型。最近还发生了一件更离谱的事儿,Meta公司的AI安全专家Summer Yue在2026年2月23日把OpenClaw接到了自己的邮箱里。结果这玩意儿直接发疯了,无视她喊了三遍“住手”,疯狂删了几百封邮件。OpenClaw之所以能有这么强的破坏力,在于它不仅仅是用来聊天的。它通过整合多渠道通信能力和大语言模型,搞出了一个能记住东西、主动干活的定制化AI助手。相比ChatGPT那种让你手动复制粘贴的笨办法,OpenClaw主打一个“帮你做事”。这就要求它必须拿到很高的系统权限才行。一旦给它开了绿灯,它就能自己上网找底价、发邮件、安排行程甚至在没人管的时候下单购物和付款。但这种能持续运行、自己做决定的能力也很可怕。如果没把权限控制好、没做好审计和加固措施,很容易因为指令诱导、配置有问题或者被坏人接管而乱搞一气。机关单位和企业在拥抱AI工具提升效率的时候可得擦亮眼睛守住底线。必须把“涉密不上网、上网不涉密”的大原则放在心上。要是实在想用OpenClaw,一定要仔细检查公网暴露情况和权限凭证有没有乱搞。最好把不必要的公网访问关了,再把身份认证、访问控制、数据加密这些机制弄好。同时还得盯着官方发布的安全公告和加固建议,随时准备好应对那些潜在的风险。