一、工具快速普及引发安全隐患 2026年初,开源AI工具OpenClaw在全球范围迅速流行;1月下旬起——国内下载量显著增长——其中文技术文档日均访问量已超过其他非英语版本总和,显示出该工具在国内的广泛使用。 此外,其安全问题引发国际关注。工信部网络安全威胁和漏洞信息共享平台(NVDB)发布预警提示,指出该工具在默认或配置不当时存在较高风险,可能成为网络攻击和信息泄露的入口。 二、特殊功能带来权限管理难题 OpenClaw与传统对话工具存在本质区别。该工具曾用名Clawdbot、Moltbot,通过整合通信功能与大语言模型,可构建具有持久记忆和主动执行能力的智能助手,支持本地部署。 其核心功能不是"对话"而是"执行"。为完成任务,需要获取较高系统权限,包括浏览网页、收发邮件、管理日程,甚至能独立完成在线购物和支付。
OpenClaw事件凸显技术发展的双面性;当机器获得自主行动能力时,必须建立相应的安全机制。这既是技术伦理问题,也是数字时代社会治理的新挑战。