OpenClaw 这次推出的新功能,就是让 AI 直接连上你的 Chrome 浏览器,这事儿有利也有弊。以前 AI 干事儿就跟没穿衣服似的,啥也没有,每次遇到要身份验证的网站都得重新注册、登录、输验证码这套流程。用户还得自己动手把结果给 AI,或者写脚本自动登录,折腾得够呛。这次 OpenClaw 出了个简单又牛的办法:加了个 profile="user" 模式,让 AI 用 Chrome DevTools 的 MCP(Multi-Client Protocol)协议直接钻进你正在用的那个 Chrome 浏览器实例里。不是新开窗口或者同步数据,而是“同坐一辆车”,AI 在前座开车,你在后座看风景,网站看到的一直是你自己的登录状态。这么做有三个明显的好处:第一个就是省事儿了,那些后台、ERP、OA 系统以前得先自己登录一遍再交给 AI 用,现在只要发个命令,AI 就能在你现有的会话里直接干活;第二个就是不容易被网站发现是机器人了,因为指纹和你平时一模一样;第三个就是工作流更顺畅了,从填表到处理邮件都能连成一条线,不用再折腾了。不过好处的背后也有风险:如果坏人给 AI 下了坏指令(prompt injection),他们就能通过它偷偷操作你所有已登录的账户;你的浏览历史、密码还有填好的表单数据理论上都能被 AI 看到;还有一旦在真实浏览器里点错了按钮就是真的一笔订单或者发错的邮件。要是你是开发者或者经常用 AI,那就用两个 Chrome 账号分开管理:一个是日常上网的不带敏感权限的;另一个是专门给 AI 用的只登录后台账号的。平时多检查一下 DevTools 的日志发现不对劲就赶紧停用。要是普通用户不想冒太大风险,那就继续用 OpenClaw 默认的隔离模式最稳妥——毕竟安全第一。这次更新一口气修了二十多个漏洞看得出来团队反应很快;但工具只是提供了能力怎么用还得看你自己;能力越大责任也越大;当 AI 跟你共用浏览器的时候这句话特别对。