近日，一款名為OpenClaw的AI助手在硅谷迅速走紅。這款軟件上線第一天就獲得了9000顆GitHub星標(biāo)，一周內(nèi)星標(biāo)突破10萬大關(guān)，成為GitHub增速最快的開源項(xiàng)目。自2026年1月下旬以來，來自中國的下載量也急劇攀升，項(xiàng)目的中文文檔日均頁面瀏覽量已超過所有其他非英語語言。

OpenClaw是一個能完全操縱電腦、7x24小時(shí)在線的數(shù)字世界“代理人”。用戶只需一句話或一條消息，無論身在何處，它都能在后臺接管電腦，幫助完成各種任務(wù)。例如，它可以撰寫報(bào)告、查找網(wǎng)頁信息、預(yù)訂餐廳，甚至修復(fù)程序bug。

隨著這款軟件的火爆，“OpenClaw上門安裝調(diào)試服務(wù)”也在社交平臺上悄然出現(xiàn)。發(fā)布者提供24小時(shí)上門安裝和調(diào)試服務(wù)，收費(fèi)從300元到1000元不等，服務(wù)內(nèi)容包括基礎(chǔ)教學(xué)和修復(fù)調(diào)整。有報(bào)道稱，一些人在幾天內(nèi)通過安裝這項(xiàng)服務(wù)賺到了26萬元。

工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)發(fā)布了關(guān)于防范OpenClaw安全風(fēng)險(xiǎn)的預(yù)警提示。提示指出，部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)，容易引發(fā)網(wǎng)絡(luò)攻擊和信息泄露等問題。OpenClaw是一款開源AI智能體，整合了多渠道通信能力和大語言模型，構(gòu)建具備持久記憶和主動執(zhí)行能力的定制化AI助手，可在本地私有化部署。

與傳統(tǒng)對話AI相比，OpenClaw定位為“做事”而非“聊天”，需要獲得較高的系統(tǒng)權(quán)限來操控本地文件和應(yīng)用。一旦授權(quán)，它可以自主瀏覽網(wǎng)頁尋找底價(jià)、撰寫并發(fā)送郵件、安排日程，甚至在沒有人類干預(yù)的情況下完成復(fù)雜的在線購物和支付。由于其信任邊界模糊且具備持續(xù)運(yùn)行、自主決策等特性，在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下，可能因指令誘導(dǎo)、配置缺陷或被惡意接管而造成信息泄露和系統(tǒng)受控。

澳大利亞網(wǎng)絡(luò)安全公司Dvuln已經(jīng)證明OpenClaw存在安全風(fēng)險(xiǎn)，攻擊者可借此獲取用戶數(shù)月內(nèi)的私人消息、賬戶憑證和API密鑰等敏感信息。韓國數(shù)家科技巨頭已正式下達(dá)禁令，限制員工在辦公設(shè)備上使用OpenClaw。近期，Meta公司超級智能實(shí)驗(yàn)室的AI安全專家Summer Yue將OpenClaw接入工作郵箱后，這個本該幫忙整理郵件的“數(shù)字秘書”失控，無視她的停止指令，瘋狂刪除數(shù)百封郵件。

在積極擁抱AI工具提升效率的同時(shí)，我們也應(yīng)保持冷靜審慎，守護(hù)好安全底線。機(jī)關(guān)單位及企業(yè)必須遵守“涉密不上網(wǎng)、上網(wǎng)不涉密”的核心原則，確需部署和應(yīng)用OpenClaw的單位應(yīng)充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，關(guān)閉不必要的公網(wǎng)訪問，完善身份認(rèn)證、訪問控制、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制，并持續(xù)關(guān)注官方安全公告和加固建議，防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。個人用戶應(yīng)清醒認(rèn)識到OpenClaw仍處于早期階段，不適合普通用戶直接使用。確有使用需求的個人應(yīng)嚴(yán)格限制敏感信息的提供范圍，僅向應(yīng)用提供完成特定任務(wù)所必需的基礎(chǔ)信息，堅(jiān)決不輸入銀行卡密碼、股票賬戶信息等核心敏感數(shù)據(jù)。在使用應(yīng)用整理文件前，應(yīng)主動清理其中可能包含的身份證號、私人聯(lián)系方式等隱私內(nèi)容，避免無意泄露。