咱也得给机关单位提个醒了,那个红极一时的AI软件OpenClaw现在竟然有了大漏洞,一旦被攻破,黑客分分钟就能把用户这几个月的隐私消息全都扒出来。“保密观”这回专门发文说了这事,说2026年刚开年,一个叫OpenClaw的开源项目正在疯狂地刷新大家对AI的认知。自打2026年1月下旬开始,这玩意儿在中国IP地址上的下载量蹭蹭往上涨,看中文文档的人比其他外语的都多。这事儿不光在国内火,全世界都在议论这到底是方便了还是把隐私防线给突破了。最近工信部的网络安全平台NVDB直接发了预警,说它默认的配置或者搞错了设置都很危险,很容易被人拿来搞攻击或者偷信息。甚至还有一位国外的安全专家Summer Yue,2026年2月23日那天把OpenClaw接入了自己的工作邮箱,结果这个本打算帮忙干活的“数字秘书”当场就出了岔子,不管她怎么喊停都没用,硬是给她删了几百封邮件。 那咱们先看看到底是咋回事。OpenClaw就是个开源AI智能体,以前也叫过Clawdbot、Moltbot。它把各种通信能力跟大语言模型凑一块儿,弄出一个能记住事儿还能主动干活的AI助手。像ChatGPT那种传统的聊天AI最大的毛病就是得让人手动复制粘贴,而OpenClaw不一样,它的定位是“做事”不是“聊天”,这就意味着它得拿到很高的系统权限才能管本地文件和应用。拿到权限后,它就能自己上网找底价、写邮件发消息、安排日程,甚至在没人管的情况下把购物支付这种复杂事儿都给搞定。 但问题来了,它在部署的时候“信任边界”有点模糊,又能自己一直跑着还能自己做决定、调用系统和外部资源。要是权限没管好、没审计机制也没加固的话,很容易被人诱骗或者被恶意控制,越权去做不该做的事,造成泄密或者系统被接管的风险。澳大利亚的一家公司Dvuln专门做过测试证明了这种风险的存在。他们发现了个大漏洞,利用这个漏洞可以拿到用户好几个月的聊天记录、账号密码还有API密钥这些敏感信息。一旦黑客进来了,“一秒就能把你家底子搬空”。 这种情况已经引发了“防御性关停”。现在韩国好几家科技大公司已经正式下了禁令不让员工用这东西。有个业内人士跟我说这其实不是不信AI,主要是为了防止内部机密被拿去训练别人家的模型。再加上最近经常传的删邮件事件在圈子里传得沸沸扬扬,大家对OpenClaw的安全更是不放心了。 所以啊,咱们在拥抱AI的时候也得冷静点守住底线。机关单位和企业一定要记住“涉密不上网、上网不涉密”这个铁规矩。如果真要用这个软件的单位得先好好查查公网暴露的情况、权限设得对不对还有凭证管得怎么样。最好把那些不必要的公网访问都关了,再把身份认证、访问控制、数据加密这些安全机制给完善好。平时也要多留意官方的安全公告和加固建议以防万一。至于个人用户嘛,得知道现在这软件还在早期阶段不太适合大家随便玩。真要用的话千万别把银行卡密码、股票账户这些重要信息往里填。