最近有款叫OpenClaw的AI软件突然火了,把硅谷给刷屏了。这个软件在2026年1月上线第一天,就拿到了9000个GitHub星标,一周之后还突破了10万大关,简直是火箭式上涨。特别是2026年1月下旬以来,来自中国的下载量蹭蹭往上涨,中文文档的浏览量也超过了所有非英语的语言。简单来说,它是个能完全控制电脑的“代理人”,24小时在线帮你干活。你只要说句话或者发个消息,它就会在后台接管电脑,帮你查网页、写周报、订餐厅,甚至修bug。 这个软件一火起来,“OpenClaw上门安装调试服务”就出现了。这些帖子上说可以提供24小时服务,“远程300元,上门500元”,有的还收1000元一次。有网友说自己在几天内就赚了26万元,“到处装‘龙虾’”。工业和信息化部也发出了预警,提醒大家注意隐私和数字风险。NVDB平台监测发现OpenClaw在默认或不当配置下有很高的安全风险,容易被攻击或者泄露信息。 OpenClaw本来叫Clawdbot或者Moltbot,是个开源AI智能体。它把通信能力和大语言模型结合起来,能定制化执行任务。ChatGPT这类聊天工具让用户自己动手复制粘贴,而OpenClaw的定位是“做事”,所以它需要很高的权限才能操作文件和应用。一旦获得授权,它能自己浏览网页找底价、写邮件、安排行程,甚至自己购物和支付。 但是OpenClaw部署时“信任边界模糊”,又能持续运行和调用资源,容易因为指令诱导或者恶意接管执行越权操作。澳大利亚公司Dvuln已经证明了OpenClaw存在漏洞,黑客可以借此获取敏感信息。因为这个风险太大了,韩国几家大公司都禁止员工用了。2月23日那天Meta公司的专家Summer Yue把OpenClaw接入邮箱结果失控了,它无视指令直接删除了几百封邮件。 所以大家用的时候一定要小心啊!单位和企业要用这个就得遵守“涉密不上网、上网不涉密”的原则。个人用户还是别直接用了吧。如果你非要用的话,千万不要给它银行卡密码或者股票账户信息这种核心数据。整理文件之前记得先清理掉身份证号之类的隐私内容!