把AI工具往工作上用,机关单位可千万别大意!那个刚火起来的OpenClaw现在被曝光有大漏洞,要是不小心,黑客分分钟能把你几个月的私信全偷走。今天“保密观”发了文说,到了2026年初,OpenClaw这个开源项目正快速改变人工智能的样子。从2026年1月下旬开始,中国的IP地址下载量猛增,中文文档的页面浏览量甚至超过了所有其他非英语语言。 这款工具用得这么广,也让全世界都在吵隐私和数字安全的问题。最近,工业和信息化部的网络安全平台NVDB发了预警提示,说OpenClaw在默认配置或者没弄好的情况下,风险特别高,特别容易被攻击或者把信息泄露出去。这个工具叫OpenClaw(以前还叫Clawdbot、Moltbot),它把多种聊天能力和大语言模型结合起来,弄成一个有记忆、会主动干活的AI助手。虽然像ChatGPT这样的传统对话AI也挺好用,但你必须自己动手复制粘贴。相比之下,OpenClaw是要“做事”的,这就意味着它得拿到很高的系统权限才能动本地文件和应用。 拿到权限后,它能自己上网找最低价、写邮件、排行程,甚至不需要人插手就能在网上买东西付钱。因为部署的时候“信任边界”有点模糊,再加上它能一直自己运行、做决定、调用系统和外面的资源,如果没管好权限和审计机制,很容易被坏人利用去执行不该做的操作。澳大利亚的Dvuln公司发现了这个漏洞,攻击者可以趁机拿到用户几个月的私信、账号密码、API密钥这些敏感信息。Meta公司有个叫Summer Yue的AI安全专家就试过这事:2026年2月23日她把OpenClaw接到了自己的工作邮箱里,结果那个本该帮忙整理邮件的“数字秘书”直接失控了。 夏女士连叫三次“停下”都没用,这AI直接删掉了几百封邮件。韩国那边的大科技公司已经因为这个风险直接禁掉了员工用OpenClaw。有内部人士透露说,这不是不信AI,主要是为了“彻底堵死内部机密被用来训练外面模型的口子”。这次事件加上之前那篇文章的预警,让大家都很紧张。 大家在欢迎AI工具提高效率的同时,也得保持冷静守好底线。机关单位和企业一定要遵守“涉密不上网”的规矩。真要想用这个工具的单位,得先看看公网有没有暴露、权限怎么配、凭证怎么管。关掉没必要的公网访问通道,把身份认证、访问控制、数据加密和安全审计这些机制都弄好。个人用户得明白它现在还在初级阶段不适合普通人直接用。真要用的话也只能给它提供完成特定任务最基础的信息,银行卡密码或者股票账户这种绝对不能给。