2026年初�����,一個名為OpenClaw的開源項目正快速重塑人工智能的邊界�。自2026年1月下旬以來��,來自中國IP地址的下載量急劇攀升����,項目的中文文檔日均頁面瀏覽量已超過所有其他非英語語言。這款工具的廣泛應(yīng)用也在全球范圍內(nèi)引發(fā)了關(guān)于隱私邊界與數(shù)字風(fēng)險的激烈討論����。
近期���,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)發(fā)布《關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險的預(yù)警提示》,文章指出平臺監(jiān)測OpenClaw開源AI智能體部分實例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險����,極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題��。
今天�,“保密觀”與你一起了解相關(guān)案例,探討AI智能體使用的注意事項����。
網(wǎng)絡(luò)安全專家被AI刪光郵件
OpenClaw(曾用名Clawdbot、Moltbot)是一款開源AI智能體�����,其通過整合多渠道通信能力與大語言模型�����,構(gòu)建具備持久記憶、主動執(zhí)行能力的定制化AI助手��,可在本地私有化部署���。
ChatGPT等傳統(tǒng)對話AI帶來的最大痛點在于�����,用戶必須親自執(zhí)行“復(fù)制與粘貼”�。與之相比��,OpenClaw的定位是“做事”而非“聊天”����,這意味著它必須獲得很高的系統(tǒng)權(quán)限,才能操控本地文件和應(yīng)用�����。OpenClaw一旦獲得授權(quán)����,就可自主瀏覽網(wǎng)頁尋找底價����、撰寫并發(fā)送郵件�、安排日歷行程����,甚至在沒有人類干預(yù)的情況下完成復(fù)雜的在線購物與支付。
由于OpenClaw在部署時“信任邊界模糊”����,且具備自身持續(xù)運行、自主決策���、調(diào)用系統(tǒng)和外部資源等特性�����,在缺乏有效權(quán)限控制����、審計機制和安全加固的情況下���,可能因指令誘導(dǎo)����、配置缺陷或被惡意接管,執(zhí)行越權(quán)操作���,造成信息泄露�����、系統(tǒng)受控等一系列安全風(fēng)險��。
據(jù)《每日經(jīng)濟新聞》報道����,澳大利亞網(wǎng)絡(luò)安全公司Dvuln證明了這種風(fēng)險�,該公司發(fā)現(xiàn)OpenClaw存在漏洞,攻擊者可借此獲取用戶數(shù)月內(nèi)的私人消息���、賬戶憑證�、API密鑰等敏感信息�����,一旦被黑客入侵���,“一秒就可以搬空”。
OpenClaw存在的這種風(fēng)險已引發(fā)“防御性關(guān)停”。目前�����,韓國數(shù)家科技巨頭已正式下達禁令���,限制員工在辦公設(shè)備上使用 OpenClaw�。一位行業(yè)內(nèi)部人士透露���,這并非不信任AI��,而是為了“徹底封鎖內(nèi)部機密被用于訓(xùn)練外部模型的可能性”���。
此外,近期OpenClaw誤刪郵件的事件在科技圈廣泛傳播��,再次引發(fā)用戶對OpenClaw安全性的關(guān)注��。2026年2月23日���,Meta公司超級智能實驗室的AI安全專家Summer Yue��,將OpenClaw接入了自己的工作郵箱�,結(jié)果這個本該幫忙整理郵件的“數(shù)字秘書”當(dāng)場失控,無視她連續(xù)三次的“停止”指令�,瘋狂刪除數(shù)百封郵件。
“保密觀”有話說
在積極擁抱 AI 工具提升效率的同時��,我們也應(yīng)保持冷靜審慎���,守護好安全底線���,才能讓技術(shù)真正服務(wù)于發(fā)展。
對機關(guān)單位及企業(yè)而言��,必須遵守 “涉密不上網(wǎng)�����、上網(wǎng)不涉密”的核心原則�����。確有部署和應(yīng)用OpenClaw需要的相關(guān)單位��,應(yīng)充分核查公網(wǎng)暴露情況�����、權(quán)限配置及憑證管理情況����,關(guān)閉不必要的公網(wǎng)訪問,完善身份認(rèn)證�、訪問控制、數(shù)據(jù)加密和安全審計等安全機制���,并持續(xù)關(guān)注官方安全公告和加固建議���,防范潛在網(wǎng)絡(luò)安全風(fēng)險。
對于個人用戶����,要清醒認(rèn)識到OpenClaw目前仍處于早期階段,并不適合普通用戶直接使用����。確有使用需要的個人,應(yīng)嚴(yán)格限制敏感信息的提供范圍�����,僅向應(yīng)用提供完成特定任務(wù)所必需的基礎(chǔ)信息�,堅決不輸入銀行卡密碼���、股票賬戶信息等核心敏感數(shù)據(jù)。在使用應(yīng)用整理文件前����,應(yīng)主動清理其中可能包含的身份證號、私人聯(lián)系方式等隱私內(nèi)容��,避免無意泄露���。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)�����、駐馬店融媒�����、駐馬店網(wǎng)絡(luò)問政���、掌上駐馬店、駐馬店頭條��、駐馬店廣播電視臺)”的作品����,均轉(zhuǎn)載自其它媒體��,轉(zhuǎn)載目的在于傳遞更多信息��,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),作品版權(quán)歸原作者所有�����,如有侵犯您的原創(chuàng)版權(quán)請告知����,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品���,拒絕任何不保留版權(quán)的轉(zhuǎn)載�����,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://www.maboss.net/showinfo-124-379277-0.html����,否則承擔(dān)相應(yīng)法律后果����。
