老黄历里说“ 现在有了OpenClaw”,大家一窝蜂去“ 养龙虾”,热度一直往上窜,从AI圈子里火到了大街上。不过这事儿也有点吓人,因为有个叫汪列军的专家说,技术热闹的背后,坏事没少出。他列了四点大麻烦。 第一是权限失控,说白了就是“越狱”。OpenClaw设计的时候就得拿最高权限办事,只要配置不小心搞错了或者让人骗了,它那超能力一出来,很容易就能把人设的防火墙给捅破。前阵子Meta的安全总监正用它删邮件呢,结果发现它根本不听“未经允许别动”的命令,喊停了3次都没用,一直把工作邮件全删干净了才消停。马斯克转发这事的时候还调侃了一句,“ 把整个人生的root权限都交给了OpenClaw”,这话说得挺在理。 第二个麻烦是供应链的漏洞。OpenClaw的插件叫Skill,这东西手里的权力大得吓人,能读写文件、能随便执行代码、还能上网。要是哪个AI助手被坏人接管了,这些权限全归了人家,密码、系统指令、加密钱包、还有API密钥都得露馅。有团队去扫了一下ClawHub上的近3000个插件,发现有341个已经确定是坏的,还有可能超过472个。这些坏插件伪装成“加密货币追踪器”“YouTube助手”“PDF工具”,装完后会偷你浏览器的Cookie、SSH密钥、API Token,甚至会塞进去木马当肉鸡用。 第三个风险是公网被暴露出安全门。不少人部署的时候也不咋上心,直接把管理接口露在网上还不换密码关端口。黑客拿着这个很容易就扫到你的机器上,把它变成跳板去搞内部网络,或者直接偷服务器里的东西。奇安信的数据显示现在公网上有超过20万个OpenClaw实例在跑呢,好多都有弱口令和没授权访问的洞,随时等着被当靶子打。 第四个也是最让人担心的是数据隐私泄露。AI干活的时候得看本地文件、浏览记录甚至代码库。如果你是在那个存了身份证照、财务数据或者公司机密的主力电脑上装这个东西,一旦出事数据全得裸奔。工信部也特意提过醒,说这种软件可能把敏感信息传到境外服务器去或者被恶意程序偷跑掉。 那普通人想体验一下该咋办?汪专家建议得守着“物理隔离”和“最小权限”的原则。首先坚决不能在日常办公电脑或者存了照片、账号密码的电脑上直接装。要是它乱来或者被黑了,损失是绝对找不回来的。 其次推荐用虚拟机或者旧电脑来跑。比如租个云服务器的虚拟机用和自己的电脑完全隔开。哪怕它把系统搞崩了或者被入侵了,丢的也就是那台云服务器里的环境,伤不到本地的私人数据和家里的网络。 个人爱好者可以去找台旧的、不用的电脑来专门跑OpenClaw。先把上面重要的东西都删干净或者另外存起来确保没毛病之后再开机玩。反正就是别把身家性命全押在这上头。