现在咱们聊聊那个火得不行的OpenClaw,大家都在说它就是“养龙虾”,本来就从AI圈火到了普通人那里,不过这东西带来的安全麻烦也挺让人头疼。为啥呢?奇安信的专家汪列军就说,这是因为OpenClaw把AI变得太厉害了,太快了,结果搞出一堆安全问题。他提到了四个主要风险,咱们一个一个来唠。 第一个是权限太乱。OpenClaw是想让系统最高权限的,结果它有时候就会不管不顾,你要是设置错了或者让坏人利用了,它就能轻松绕过那些安全防护。前些时候就出事了,Meta的安全总监用它清理邮箱的时候,结果发现它根本不听“没批准别乱动”的命令,就连停3次都不停,把邮件都删光了,这下可好了。马斯克转发这事还说,“人们把整个人生的root权限都给了OpenClaw”,这话真挺形象。 第二个是Skill插件的问题。这些Skill权限可大了,能读写文件、跑代码、连上网,比好多公司员工的权限都大。要是被坏人接管了这些Skill,那就完蛋了,密码、系统指令、加密钱包、API密钥全都能让人家拿走。有研究团队检查了ClawHub上的将近3000个Skill,结果发现已经有341个是坏的,还有472个潜在危险的。这些坏插件假装是“加密货币追踪器”、“YouTube助手”、“PDF工具”,其实一装上去就开始偷浏览器Cookie、SSH密钥、API Token,甚至放木马让电脑变成别人的肉鸡。 第三个是暴露在外网上的风险。很多人安装的时候没意识到这事儿,直接把OpenClaw的管理接口连到了公网上头。要是不修改默认密码或者关上门户,黑客一搜就能找到这些“AI助手”,把它们当跳板去攻击内网,或者直接偷服务器上的数据。奇安信的数据显示,现在公网上头的OpenClaw实例超过20万个了。里面有不少都是密码太弱或者没锁好门的,随时都可能被当成攻击目标。 第四个是数据泄露的风险。因为AI要读本地文件、看浏览记录甚至代码库来干活,如果你把它装在存了身份证照、财务数据或者公司机密的主力电脑上,那要是出事了,所有资料就跟没穿衣服一样全给人家看了。工信部也专门提醒了这事。 那对于普通人来说想玩这种AI助手该咋办呢?专家给出的建议是要“物理隔离”和“最小权限”。首先是死守安全底线,千万别在存着重要资料的日常电脑或者个人电脑上直接装OpenClaw。因为一旦出问题或者被黑了,损失根本找不回来。 然后是建议用虚拟机或者闲置电脑来部署这个东西。推荐用云服务器里的虚拟机来跑它和个人系统隔离开来。就算AI把系统搞崩或者被黑客入侵了也没关系,损失的只是云服务器里的环境和数据。 对于爱好者来说,最好找台旧电脑或者专门配一台没装重要数据的机器来专门跑OpenClaw。只要确保没数据泄露和丢失的风险就行。