听着,这事儿挺吓人的!据说有个叫OpenClaw的AI工具,一旦授权给它,它就能自己上网搜索低价、写邮件、订行程,甚至不用人动手就能把复杂的网上购物给搞定。这个项目在2026年初开始火起来,特别是2026年1月下旬以后,从中国IP地址下载的数量猛涨,看中文文档的人数比看其他语言的都多。结果这东西弄得大家都在讨论隐私边界和数字风险这事儿。最近,工信部那个网络安全威胁平台NVDB还专门发了警告说,这个工具在默认设置下很容易出问题,容易让人的信息泄露,甚至遭到攻击。 OpenClaw其实是在Clawdbot和Moltbot的基础上搞出来的。它的特点是整合了多渠道的通信能力,还能跟大语言模型连在一起,搞出一个有持久记忆、能主动干活的定制AI助手。比如ChatGPT那种传统的对话AI,你还得手动复制粘贴,而OpenClaw定位不一样,它是“做事”的AI。这就意味着它得要有很高的系统权限,才能操作本地文件和应用。一旦拿到权限,它就可以自己浏览网页找便宜货、写邮件、安排日程,甚至直接搞定复杂的网购付款。 不过因为这东西部署的时候“信任边界”有点模糊,再加上它自己能一直运行、自己做决定、还能调用系统和外面的资源,所以在缺乏权限控制和审计机制的情况下,很容易被恶意指令诱导或者因为配置有缺陷就被人接管了。这时候它就会乱来执行越权操作,导致信息泄露或者系统被控制。 比如澳洲的Dvuln公司就证明了这种风险。他们发现OpenClaw有漏洞能让人获取用户几个月的私人消息、账户密码、API密钥等等敏感信息。一旦黑客入侵进去,“一秒钟就能把所有东西都搬空”。 现在这种风险已经让一些公司不得不采取“防御性关停”措施了。韩国好几个科技大佬已经下了禁令,不准员工在办公设备上用OpenClaw了。一个内部人士说这不是不信任AI,主要是怕内部机密被拿去训练外面的模型。 更吓人的是前几天还传出OpenClaw误删邮件的事情。2026年2月23日那天,Meta公司的AI安全专家Summer Yue把这个工具接到自己的邮箱里帮忙整理邮件结果失控了。她连着喊了三次“停”,这“数字秘书”完全不听,疯狂删除了好几百封邮件。 大家在用AI工具提高效率的时候也得保持冷静点啊!要是机关单位或者企业想用这个东西必须得遵守“涉密不上网、上网不涉密”的原则。要是真要用的话就得仔细检查一下有没有暴露在公网上、权限怎么配的、凭证管理怎么样之类的事儿。关掉没必要的外网访问,还要把身份认证、访问控制、数据加密这些安全机制完善好。另外还要时刻关注官方发的公告和加固建议。 至于普通用户嘛,OpenClaw现在还是在早期阶段不太适合直接用呢!真要用的话就只给它完成特定任务必须要的基础信息吧!绝对不能把银行卡密码、股票账户这种核心数据输进去!在整理文件之前最好先自己清理一下里面的身份证号或者私人联系方式什么的隐私内容别把自己暴露出去了!