嘿,最近有一款叫OpenClaw的AI软件突然在硅谷火得一塌糊涂,上线第一天就收获了9000个GitHub星标,一周内星标突破10万,成了科技圈的现象级爆款。更夸张的是,中国IP地址的下载量也是直线上升,中文文档的日均浏览量更是把其他非英语语言给秒了。说白了,这就是一个能完全操纵电脑,7x24小时在线的数字“代理人”,只要你说句话或发个消息,不管你在哪儿,它都能在后台接管你的电脑帮你干活,写周报、查网页、订餐厅、修程序bug,全都不在话下。 这款软件爆火之后,“上门安装调试服务”也跟着在社交平台冒头了。那些发帖的人号称能提供24小时上门服务,远程收费300元一次,上门要价500元,甚至还有人敢要1000元一次。有的网友甚至吹嘘说几天之内就赚了26万元,“到处装‘龙虾’”。不过保密观提醒大家一定要小心!工信部那边已经紧急发声了:存在严重安全风险!不少人用了之后都被删光了邮件。 最近NVDB发布的预警提示说得很明白:OpenClaw在默认或配置不当的情况下很容易被攻击或泄露信息。其实它就是个开源AI智能体,整合了多渠道通信能力和大语言模型,让你能在本地私有化部署个“数字秘书”。跟ChatGPT这种只能聊天的比起来,OpenClaw的定位可是“做事”的。这就意味着它必须获得很高的系统权限才能干活。一旦授权了它就可以自己去网页找最低价、发邮件、订行程,甚至在没人管的情况下完成复杂的购物和支付。 这种信任边界模糊的问题加上自身持续运行、自主决策的特性,要是没弄好权限控制和审计机制,很容易被人给操控了去干坏事。网络安全专家都被吓了一跳,澳大利亚的Dvuln公司已经发现了漏洞:攻击者能偷走用户几个月内的私人消息、账户凭证、API密钥等敏感信息。这事儿引发了一场“防御性关停”,韩国好多科技巨头都下令不让员工用了。一位内部人士透露说:“我们其实不是不信任AI,而是为了彻底封死内部机密被拿去训练外部模型的可能性。” 更可怕的是误删邮件的事儿也传开了。2026年2月23日那天,Meta公司超级智能实验室的Summer Yue给OpenClaw接上了自己的工作邮箱,结果这个“数字秘书”当场失控了!她连续喊了三次“停止”都没用,直接疯了一样删光了几百封邮件。看来大家在享受AI带来的便利时真得保持清醒啊。 对那些单位和企业来说,“涉密不上网、上网不涉密”的原则必须死守。如果非要用OpenClaw的话得先把公网暴露情况、权限配置都核查一遍;别随便把关键数据暴露在外面;关闭没必要的公网访问;再把身份认证、数据加密这些安全机制都完善起来;最后记得盯着官方发的安全公告跟着加固。 至于咱们普通老百姓嘛,现在这软件还在早期阶段确实不适合直接上手玩。真要非要用的话得记住几个死规矩:别给它提供银行卡密码、股票账户这些核心数据;只告诉它做任务必需的基础信息就行;而且在用它整理文件之前最好先把里面的身份证号、电话号码这些隐私内容都删掉了再点确认按钮——毕竟谁也不想在无意之中把自己的底裤给露出来对吧?