最近,一款名为 “OpenClaw”(小龙虾)的 AI 智能体工具在网络上悄然走红。听名字听起来萌萌的,让人忍不住想尝一口,但事实上,它绝不是一道美食,而是一个被工信部紧急点名、存在极高安全隐患的 “系统杀手”

今天,我们就来好好聊聊,这款号称能 “自动操作电脑” 的 AI,到底藏着哪些致命的风险。

一、 什么是 “OpenClaw”?

首先,我们得给它正名。OpenClaw 不是食物,而是一款开源的 AI 智能体。

简单来说,它就像是一个拥有 “大脑” 和 “双手” 的自动化助理

  • 它的能力:它可以在你的电脑上 “干活”,比如自动写代码、自动整理文件、自动在网页上操作,甚至能像人类一样和你对话、执行指令。
  • 它的初衷:开发者希望它能成为全能的助手,解放双手。
  • 它的风险:但正因为它能力太强,且默认拥有管理员权限,一旦失控,后果将不堪设想。

二、 为什么说它是 “高危炸弹”?

工信部已经明确预警:在默认配置或不当使用下,OpenClaw 存在极高的安全风险,极易导致系统被接管、数据泄露甚至资金被盗。

这可不是危言耸听,它的危险主要来自以下五个方面:

1. 权限失控:它能掌管你的 “整个房子”

这是最可怕的一点。

  • “房奴” 变 “房主”:为了让它能顺利完成任何任务,OpenClaw 默认要求管理员 / 最高权限。这意味着,它不是你的 “助手”,而是住进你家、拥有钥匙、可以随意使用你所有东西的 “新主人”。
  • 公网 “大门” 敞开:很多用户为了方便远程控制,会把它的控制面板暴露在公网上。更糟糕的是,它默认没有身份认证,就像你家门没锁,任何人都能直接推门进来。黑客只需扫描网络,就能轻松登录,直接控制你的电脑。
2. 数据裸奔:你的隐私 “无处藏身”
  • 无加密存储:你的账号密码、API 密钥、银行卡信息、聊天记录,它可能都以明文(直接存成文本)的方式保存在电脑里,就像把存折放在桌面上,谁都能看见。
  • 自动 “泄密”:它具备自主读取文件的能力。如果它被黑客劫持,它会悄无声息地把你电脑里的所有重要资料(照片、文档、项目代码)全部打包上传出去,让你防不胜防。
3. 指令劫持:AI 可能会 “反水” 搞破坏
  • “听话” 的坏孩子:它可能会被诱导执行危险操作。比如,黑客通过一些特殊的指令,能骗它去删除你所有的文件、格式化硬盘,或者在你不知情的情况下转账。
  • 防不胜防:即使你设置了 “安全词”(比如禁止删除文件),黑客也有办法绕过这些限制,让它 “阳奉阴违”。
4. 清除困难:“幽灵” 难驱
  • “野火烧不尽”:因为它拥有最高权限,一旦中了病毒或被植入后门,它就能自己隐藏、自己启动、自己更新。普通的杀毒软件很难彻底清除它。
  • 长期潜伏:黑客可以长期潜伏在你的电脑里,偷取数据而不被发现。
5. 其他隐患
  • 无审计日志:它的操作没有记录,出了事根本没法追溯。
  • 兼容性差:作为早期产品,Bug 多,容易导致电脑死机、系统崩溃。

三、 普通用户该怎么办?

看完这些风险,是不是有点害怕了?别慌,只要做好防护,就能远离危险。

如果您还没有部署,请务必做到:

  1. 坚决不部署:对于普通个人用户,它的风险远大于收益,强烈建议不要尝试
  2. 虚拟机体验:如果实在好奇想测试,请在没有任何重要数据的虚拟机里安装,就算坏了也能一键还原。

如果您已经部署,请立即执行以下 “保命” 操作:

  1. 立刻关闭公网暴露:绝对不要把控制面板端口直接暴露在公网上。
  2. 启用强密码:设置非常复杂的密码,并开启多因素认证。
  3. 降低权限:尽量不要让它使用管理员权限,给它完成任务所需的最小权限即可。
  4. 隔离部署:将它与你的重要数据和工作环境隔离开。

四、 总结

“OpenClaw” 小龙虾是一把双刃剑。它展现了 AI 自动化的强大潜力,但目前的成熟度和安全性还远未达到大众应用的标准。

它就像一只挣脱了束缚的小龙虾:虽然很有活力,但如果养在家里,很可能会把屋子搞得天翻地覆。

请记住:远离它,保护你的电脑安全。

Logo

欢迎加入 MCP 技术社区!与志同道合者携手前行,一同解锁 MCP 技术的无限可能!

更多推荐