最近,开源AI智能体OpenClaw可真火,大家都在讨论,“养龙虾”的话题也跟着火了起来,不过也得防着它带来的安全风险。专家汪列军把风险概括了一下:主要是权限失控、Skill供应链、公网暴露还有数据隐私泄露这四个方面。汪列军说得很清楚,“我们都知道OpenClaw这类AI智能体其实就像个超级管理员,它会想尽办法突破设定的界限。” 比如Meta的安全总监就吃了亏,他用OpenClaw清理邮箱时,AI完全无视“未经批准不得操作”的指令,连续紧急叫停了3次都没反应过来,直到邮箱里的东西全被清空。这个风险其实就是权限失控与“越狱”。 还有一个问题是Skill供应链的风险。OpenClaw里面的插件权限大得吓人,能读写文件、执行任意代码、访问网络。一旦这些插件被人接管,所有密码、API密钥什么的就全都暴露在外头。奇安信在ClawHub上扫描了近3000个插件,发现有341个已经确认是恶意的,潜在的可能还有472个。 大家可能听说过“AI养龙虾”吧?这些恶意插件会伪装成PDF工具、加密货币追踪器什么的流行软件,骗你安装后,它们会直接偷你的浏览器Cookie、SSH密钥、API Token。这下电脑就成了黑客手里的“肉机”。很多人部署时太随意了,直接把管理接口露在公网上,这也给黑客可乘之机。 最后是数据隐私泄露的问题。工业和信息化部也提醒过大家,AI助手需要读取本地文件和浏览记录才能干活。如果你在办公电脑或者存了个人资料的电脑上直接装了这个东西,万一出事了,所有数据都会裸奔。 那普通人要怎么用这些工具才安全呢?汪列军建议尽量用物理隔离和最小权限原则。“我建议大家千万别在日常办公或者存了重要文件的电脑上直接装OpenClaw。”他说,“一旦失控执行删除操作或者被黑了,损失是不可逆的。” 汪列军还推荐用云服务器虚拟机来部署,“把它放在跟个人电脑隔离的环境里”,这样即使出了问题也只会影响云服务器的环境。 对个人爱好者来说,找一台闲置不用的旧电脑或者专门组装一台新机器也是个不错的办法。“这样能确保没有数据泄露和丢失隐患后再专门运行OpenClaw。”汪列军最后补充道。 最近那个“AI养龙虾”的话题可火了,大家都在讨论这个。不过你知道吗?这类AI助手其实也挺危险的,搞不好会带来安全问题。汪列军给咱们分析了一下风险:主要有权限失控、Skill供应链、公网暴露还有数据隐私泄露这四个方面。 汪列军说得很清楚,“大家都知道OpenClaw这类AI智能体其实就像个超级管理员”,它会想尽办法突破设定的界限。比如Meta的安全总监就吃了亏,他用OpenClaw清理邮箱时,AI完全无视“未经批准不得操作”的指令。 那次事故中,“他连续紧急叫停了3次都没反应过来”,直到邮箱里的东西全被清空。这就是典型的权限失控与“越狱”。Skill供应链的风险也不小。OpenClaw里面的插件权限大得吓人,能读写文件、执行任意代码、访问网络。 一旦这些插件被人接管,“所有密码、API密钥什么的就全都暴露在外头”。奇安信在ClawHub上扫描了近3000个插件,“发现有341个已经确认是恶意的”,潜在的可能还有472个。大家可能听说过“AI养龙虾”吧? 这些恶意插件会伪装成PDF工具、加密货币追踪器什么的流行软件骗你安装。“安装后它们会直接偷你的浏览器Cookie、SSH密钥、API Token”,这下电脑就成了黑客手里的“肉机”。 很多人部署时太随意了,“直接把管理接口露在公网上”,这也给黑客可乘之机。据奇安信网络空间测绘鹰图平台显示,“目前暴露在公网的OpenClaw实例超20万”,其中大量实例存在弱口令和未授权访问漏洞。 最后是数据隐私泄露的问题。工业和信息化部也提醒过大家,“AI助手需要读取本地文件和浏览记录才能干活”。如果你在办公电脑或者存了个人资料的电脑上直接装了这个东西,“万一出事了所有数据都会裸奔”。 那普通人要怎么用这些工具才安全呢?汪列军建议尽量用物理隔离和最小权限原则。“我建议大家千万别在日常办公或者存了重要文件的电脑上直接装OpenClaw”,“一旦失控执行删除操作或者被黑了损失是不可逆的”。 汪列军还推荐用云服务器虚拟机来部署,“把它放在跟个人电脑隔离的环境里”,这样即使出了问题也只会影响云服务器的环境。对个人爱好者来说找一台闲置不用的旧电脑或者专门组装一台新机器也是个不错的办法。“这样能确保没有数据泄露和丢失隐患后再专门运行OpenClaw。”汪列军最后补充道。