3月10日这天,国家互联网应急中心发出了关于OpenClaw安全应用的风险提示。Gartner那边也把OpenClaw的企业部署给打了低分,说是不可接受的网络安全风险。大家都知道,去年1月底的时候,这个叫OpenClaw的AI Agent项目突然爆火了。它是开源的,还能在本地运行,连带着支持50多个社交渠道,结果10天之内就在GitHub上拿到了21万Star,现在可是全球最受关注的项目之一。很多中国开发者还有企业都在尝试把它用在工作里,像客服自动化、数据处理、内容生成这些活儿它都能干。 不过钉钉作为国内最大的工作平台,服务的企业组织超过了2600万家,它对OpenClaw的态度自然是大家最关注的点。最近有媒体去问钉钉客服,问企业能不能装OpenClaw。客服那边回复说,在没有专业人员做好安全措施的前提下,不建议客户直接把它装到办公电脑上。这也挺让人矛盾的,因为客服之前还给开发者提供过官方接入文档,说API服务可以免费不限量调用,甚至能通过OpenClaw直接操作钉钉的AI表格或者Teambition这些功能。 虽然技术层面看起来钉钉是准备好了对接的工作,但它也提醒了用户安全风险不小。这不安全的地方还真不少,有研究机构发现OpenClaw的技能市场里有几百个恶意程序。有些程序会偷偷上传本地文件或者窃取API密钥。Meta、Google这些大公司也早就有行动了,Meta禁止员工在公司设备上运行OpenClaw,Google还封禁了一些通过OpenClaw接入AI服务(比如Gemini)的开发者账号。 一位CIO就吐槽说他们IT部门确实在评估这个东西,但整体还是很谨慎的。他们觉得不是OpenClaw不好,而是企业环境里安全合规才是第一位的。开源社区的技能市场根本没有审核机制,这风险对企业来说太大了。这个CIO还分析说钉钉是企业级平台肯定得审慎一些,它肯定不是封杀OpenClaw而是拥抱这个生态,但又在提醒大家现在还不是时候。他甚至觉得钉钉可能是在憋大招呢。 也有GitHub的活跃用户觉得开源社区的通病就是安全问题有点头疼不能因噎废食。他还打趣问钉钉不建议使用是不是因为自己也在搞类似的东西?到现在为止钉钉官方还没回应这件事。不过有消息灵通的人透露说钉钉内部确实在AI Agent这块有重要布局,具体啥产品形态还没定呢。