话说3月3日那天,“保密观”公众号出来喊话了。这里头有大新闻,说工业和信息化部旗下的NVDB平台,也就是那个专门搞网络安全漏洞信息共享的地方,发了个警报,重点提到了OpenClaw这个开源AI智能体。这东西以前还叫Clawdbot或者Moltbot,就是那种能跟多渠道聊天还能记住事情、自己干活的机器人。它跟ChatGPT这类聊天AI不一样,主要是拿来干活的,所以得给它很高的权限去动本地文件和应用。 要是不小心让它拿到了权限,OpenClaw就能自己上网搜价格、写邮件发消息、定行程甚至搞复杂的网购支付,完全不用人插手。问题就出在它太自主了,“信任边界模糊”,缺乏有效的监督和安全措施。一旦被坏人盯上或者设置出问题,很容易干些越权的事,把信息泄露出去或者把系统控制了。 这个“保密观”可是个硬货,是金城出版社搞出来的新媒体平台。而金城出版社归中央保密委员会办公室和国家保密局管,是全国保密系统唯一的专业出版社。这回他们出来提醒大伙儿小心OpenClaw带来的风险,大家可得留个心眼了。