腾讯搞了个叫OpenClaw的安全工具箱。新京报贝壳财经那边的记者韦英姿报道,3月12日腾讯把它推出来了,主要就是给企业和用户一些安全保障。Declawed这个专门的监控站显示,现在全球已经有超过23万台OpenClaw跑在公网上了,中国地区看着就很危险。腾讯的人说,AI Agent跟以前那些传统软件不一样,权限可大了,能执行系统命令、读写文件、调用插件啥的。要是让坏人拿到了这些权限,那就成了大杀器。说不定本地的凭证密钥就被偷走了,浏览器被人劫持,甚至是加密的钱袋子也不保了。特别是银行、政务和医院这种对安全要求特别高的地方。工信部还有国家互联网应急中心之前也发过风险提示了。3月10日国家互联网应急中心就提到过,OpenClaw默认的安全配置特别脆弱,只要给了坏人一点突破口,他们就能轻松控制整个系统。现在已经出现的问题包括用户手滑点错了导致的风险,还有插件可能被投毒。2月5日的时候工信部也有提示说NVDB平台发现过OpenClaw在默认或者配置不当的情况下有很高的安全风险,很容易被人攻击或者泄露信息。