北京
OpenClaw 是一款圖標為紅色龍蝦的開源 AI 智能體,被網友戲稱為 “小龍蝦”,近期以病毒式傳播速度席卷科技圈,掀起全民 “養(yǎng)龍蝦” 的熱潮。該項目上線后快速斬獲超 21 萬 GitHub Star,憑借可自主完成文件讀寫、任務執(zhí)行、跨平臺交互等能力,被追捧為現(xiàn)實版 “賈維斯”。騰訊、字節(jié)、阿里等互聯(lián)網大廠紛紛推出競品與一鍵部署服務,資本市場相關概念股順勢上漲,社交平臺曬運行截圖成為潮流,閑魚等平臺還涌現(xiàn)出付費代裝服務,大量普通用戶不顧技術門檻跟風安裝,盲目追趕 AI 新潮。
短期頻發(fā)多重安全風險
OpenClaw 走紅后短短數(shù)日內,多起實際使用事故集中爆發(fā),核心安全風險全面暴露。有用戶指令清理文件時,AI 誤執(zhí)行強制刪除命令導致磁盤數(shù)據(jù)全部清空,程序員用其合并代碼直接造成項目報廢;部分用戶綁定 API 密鑰后,AI 后臺瘋狂調用服務,一夜產生數(shù)百美元費用。更有用戶在 3000 人社群中遭遇隱私泄露,IP 地址、真實姓名、企業(yè)營收等敏感信息被 AI 公開。此外,該項目 GitHub 問題反饋與代碼修改請求均超 5000 條,大量未修復 Bug 積壓,默認配置會將設備暴露公網,插件市場還暗藏惡意程序,極易引發(fā)數(shù)據(jù)竊取、系統(tǒng)被入侵等問題。
企業(yè)提示審慎使用風險
面對 OpenClaw 凸顯的安全隱患,國內外企業(yè)均給出審慎使用的明確建議。國內釘釘平臺雖提供 OpenClaw 接入文檔與免費 API 調用服務,但客服明確表態(tài),無專業(yè)安全防護前提下,不建議企業(yè)在辦公設備與場景中使用。海外科技企業(yè)管控更為嚴格,Meta 禁止員工在公司設備運行該軟件,Google 則封禁部分違規(guī)接入其 AI 服務的開發(fā)者賬號。國內多數(shù)企業(yè) IT 部門也持觀望態(tài)度,將數(shù)據(jù)安全與合規(guī)作為首要原則,暫不推進辦公場景部署,防范安全漏洞引發(fā)業(yè)務風險。
官方發(fā)布權威安全指引
人民日報、工信部網絡安全威脅和漏洞信息共享平臺、國家互聯(lián)網應急中心接連發(fā)布預警,要求黨政機關、企事業(yè)單位及個人用戶審慎使用 OpenClaw。工信部發(fā)布 “六要六不要” 安全準則,明確要求使用官方版本、嚴控公網暴露、遵循最小權限、謹慎安裝插件、防范網絡攻擊、建立防護機制。國家互聯(lián)網應急中心也提出四大安全建議,包括強化網絡管控、規(guī)范憑證管理、嚴控插件來源、及時更新補丁,全方位梳理風險點,為用戶提供清晰的安全使用規(guī)范。
普通用戶理性選擇適配
現(xiàn)階段 OpenClaw 仍屬于極客向半成品工具,并非成熟的消費級產品,其安裝需配置 Node.js、WSL2 等專業(yè)環(huán)境,使用需掌握智能體、協(xié)議配置等硬核知識,技術門檻遠超普通用戶能力范圍。同時高權限操作、未完善的安全機制帶來極高使用風險,盲目嘗鮮易造成數(shù)據(jù)損失與隱私泄露。從實用性角度出發(fā),豆包、元寶等市面上常見的 AI 工具,操作簡單、安全性穩(wěn)定、功能貼合日常辦公與生活需求,更符合普通用戶的使用場景。建議普通用戶先充分了解 AI 智能體相關知識,待 OpenClaw 完成安全迭代與生態(tài)完善后,再考慮嘗試使用。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
