來源：DCG AI出版

本文約2300字，預(yù)計(jì)6分鐘閱讀完畢

商務(wù)君按：清空重要文件、誤刪百萬行代碼、信用卡被盜刷……很多用戶反饋，在使用OpenClaw的過程中遇到了安全問題。出版從業(yè)者如何放心“吃蝦”？數(shù)傳集團(tuán)的“墨寶MoBook”（）用4道關(guān)卡守住安全底線，確保用戶的“龍蝦”始終在正確軌道中、風(fēng)險(xiǎn)可控范圍內(nèi)執(zhí)行任務(wù)。它是怎么做到的？一起來重新認(rèn)識(shí)下這位“龍蝦主理人”吧！

“龍蝦”很強(qiáng)，但也很生猛。

隨著OpenClaw爆火，用戶的不安全感也越來越重。

?有用戶嘗試讓OpenClaw自動(dòng)整理電腦文件，結(jié)果因指令中的模糊表述（如“格式不對(duì)的刪掉”），導(dǎo)致重要發(fā)票文件夾被徹底清空；一家創(chuàng)業(yè)公司在讓它執(zhí)行網(wǎng)頁升級(jí)任務(wù)時(shí)，被刪除了上百萬行代碼。

?有開發(fā)者在社交平臺(tái)分享稱，他的朋友在使用OpenClaw編寫程序時(shí)將瀏覽器通過VNC遠(yuǎn)程桌面開放至公網(wǎng)，幾天后信用卡被連續(xù)盜刷，額度幾乎被刷空。

?國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）也明確發(fā)出了風(fēng)險(xiǎn)提示，指出多個(gè)適用于AI智能體的功能插件已被確認(rèn)存在“投毒”風(fēng)險(xiǎn)。有惡意程序偽裝成OpenClaw的插件，實(shí)則為一款功能完整的“特洛伊木馬”，可在開發(fā)者毫無察覺的情況下植入后門軟件。

此類問題，還有很多。

“龍蝦”為何頻頻“闖禍”？

深究“龍蝦”頻頻“闖禍”的原因，出在：

?它被賦予了“想盡辦法完成任務(wù)”的超級(jí)權(quán)限；

?對(duì)其操作路徑?jīng)]有提前預(yù)判和指引；

?現(xiàn)有安全防御體系在面對(duì)“龍蝦”時(shí)顯得力不從心，不能有效識(shí)別風(fēng)險(xiǎn)。

“龍蝦”有實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力，但往往被授予過高的系統(tǒng)權(quán)限——包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部API以及安裝擴(kuò)展功能等。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在針對(duì)OpenClaw的風(fēng)險(xiǎn)提示中明確指出，這類應(yīng)用“默認(rèn)的安全配置極為脆弱”，當(dāng)Agent被授予訪問庫(kù)存、訂單、會(huì)員等內(nèi)部系統(tǒng)的權(quán)限后，一旦被攻擊者誘導(dǎo)，就可能執(zhí)行外發(fā)數(shù)據(jù)、刪除文件等非預(yù)期操作。這種“過度特權(quán)”問題在企業(yè)環(huán)境中尤為突出。

另一方面，“龍蝦”的執(zhí)行過程缺乏有效監(jiān)督，對(duì)其操作路徑并沒有提前預(yù)判和指引。全球知名網(wǎng)絡(luò)安全機(jī)構(gòu)研究發(fā)現(xiàn)，在執(zhí)行人類可能會(huì)停下來復(fù)核或?qū)で笈鷾?zhǔn)的任務(wù)時(shí)，AI Agent工作有時(shí)過于“高效”。

傳統(tǒng)的內(nèi)容過濾、安全掃描、訪問控制和執(zhí)行隔離等手段存在缺陷，想要實(shí)現(xiàn)安全，就需要深入解析AI Agent思考與行動(dòng)的動(dòng)態(tài)過程，并在其動(dòng)態(tài)生成的復(fù)雜行動(dòng)計(jì)劃付諸實(shí)施前開展結(jié)構(gòu)化、可驗(yàn)證的安全防護(hù)。

因此，“龍蝦”很好，但“生吃”危險(xiǎn)。

墨寶，出版從業(yè)者必備的“龍蝦主理人”

生活中，就算是龍蝦刺身這道最本真的菜，也需要廚師進(jìn)行專業(yè)處理，AI其實(shí)也一樣。它的能力本身不是問題，關(guān)鍵在于你需要一個(gè)專業(yè)的“主理人”。

墨寶，正是基于這個(gè)理念給用戶配備的“龍蝦主理人”。

它能有效確保你的“龍蝦”始終在正確軌道中、風(fēng)險(xiǎn)可控范圍內(nèi)執(zhí)行任務(wù)。

在它運(yùn)行時(shí)，會(huì)及時(shí)反饋進(jìn)展；行動(dòng)時(shí)會(huì)申請(qǐng)操作授權(quán)，主動(dòng)尋求監(jiān)督，有效識(shí)別潛在風(fēng)險(xiǎn)；在指揮完成任務(wù)的過程中，它會(huì)識(shí)別哪些是規(guī)范和值得信賴的單兵作戰(zhàn)能力最強(qiáng)的“伙伴”。

墨寶這個(gè)靠譜的“主理人”，會(huì)用這4道關(guān)卡守住安全底線：

1.數(shù)據(jù)隱私關(guān)：你的數(shù)據(jù)只歸你，絕不會(huì)被越界窺探

墨寶深知編輯手中積累著大量未公開的作者資料、選題與手稿，因此，它始終恪守一條底線：用戶數(shù)據(jù)完全歸屬用戶自身，與墨寶無關(guān)。無論是表格中的作者資料、聊天記錄中的選題信息還是本地稿件的處理，墨寶均不會(huì)越界讀取，亦不會(huì)向任何第三方泄露，確保數(shù)據(jù)隱私的絕對(duì)封閉。

2.權(quán)限控制關(guān)：訪問權(quán)限由你授，隨時(shí)收回主動(dòng)權(quán)

墨寶不默認(rèn)開啟任何訪問權(quán)限，凡涉及進(jìn)入特定應(yīng)用或調(diào)用工具，均需經(jīng)過你的主動(dòng)授權(quán)。如需創(chuàng)建溝通群組，須經(jīng)你同意；若后續(xù)不再需要，你可一鍵收回權(quán)限，墨寶即刻退出。授權(quán)全程透明可控，主動(dòng)權(quán)始終掌握在你手中，沒有任何未經(jīng)許可的操作空間。

3.工具安全關(guān)：外部工具先安檢，實(shí)時(shí)監(jiān)控防異常

墨寶在調(diào)用外部工具時(shí)，會(huì)先進(jìn)行合規(guī)審查。所有接入的工具都必須通過嚴(yán)格安檢后才能啟用。工具在運(yùn)行過程中，墨寶也會(huì)持續(xù)監(jiān)控：一旦發(fā)現(xiàn)有數(shù)據(jù)傳輸異常、插件行為逾矩等問題，它會(huì)立即中斷調(diào)用，阻斷潛在風(fēng)險(xiǎn)。

4.操作確認(rèn)關(guān)：關(guān)鍵操作你點(diǎn)頭，全程留痕可追溯

墨寶可承擔(dān)常規(guī)事務(wù)處理，但涉及關(guān)鍵操作——如外發(fā)文件、修改重要數(shù)據(jù)、調(diào)用敏感信息等——必先暫停并提示：“此項(xiàng)操作需確認(rèn)，是否繼續(xù)？”經(jīng)你確認(rèn)后方才執(zhí)行。所有操作記錄均留存?zhèn)洳椋稳恕⒑螘r(shí)、執(zhí)行何種操作，均可隨時(shí)追溯，確保每一步都有據(jù)可查。

其實(shí)，要理解墨寶作為“主理人”的核心價(jià)值，不妨以烹飪之道作比：食材與調(diào)味，是成就一道佳肴的“基礎(chǔ)原料”；而最終呈于席間的色香味格，則取決于食材的甄選搭配、調(diào)味的精準(zhǔn)把控、火候的精妙拿捏，乃至擺盤造型的整體設(shè)計(jì)。

如果說各類AI工具是新鮮的食材與多味的佐料，“龍蝦”是能將原料變成精美佳肴的廚師，那么墨寶就是兼具良心與頂級(jí)水準(zhǔn)的國(guó)宴大師——既懂嚴(yán)選安全可信的優(yōu)質(zhì)“原料”，又精通調(diào)味與火候的高階技法，確保出品不僅色香味俱佳，更經(jīng)得起專業(yè)眼光的審視。

尤為關(guān)鍵的是，墨寶深諳出版行業(yè)的內(nèi)在需求，能夠精準(zhǔn)理解編輯的專業(yè)用語，高效交付符合期待的工作成果。這種專業(yè)深度，是普通“外行廚師”所難以企及的高階水準(zhǔn)。

因此，若要安心享用這道由“龍蝦”烹制的智能盛宴，切莫忘記——請(qǐng)一位專業(yè)的“主理人”坐鎮(zhèn)，乃是萬全之策！

編輯：楊志敏

審核：盛 娟

終審：陳佳楣

《出版商務(wù)周報(bào)》

2026年征訂開始啦！

解讀行業(yè)焦點(diǎn) 關(guān)注產(chǎn)業(yè)創(chuàng)新

掃碼訂閱，了解最新最前沿的行業(yè)資訊

分享、在看與點(diǎn)贊，商務(wù)君至少要擁有一個(gè)