【OpenClaw火了龙虾养了还要防,OpenClaw失控删200多封邮件】继Manus之后,一个名叫OpenClaw的开源AI助手框架火了。因其图标是只红色龙虾,极客(即对技术有狂热兴趣和深度钻研精神的人)干脆叫它“龙虾”。有人拿它炒股,有人让它管理群消息,还有人靠上门帮人安装它赚钱。官方也发布提示,其安全风险值得关注。OpenClaw火了龙虾养了也要防
与开发者圈的热捧形成鲜明对比,互联网安全圈对OpenClaw的态度冷静得多。公安部网络安全等级保护中心近日发文提醒,OpenClaw是一款典型的“执行型智能体”,其核心能力不在生成文本,而在执行操作。这意味着,它的安全风险已从内容安全扩展为真实的系统级威胁。
实际上,就连专业人士也“翻”了车。Meta超级智能实验室AI对齐与安全总监Summer Yue近日遭遇OpenClaw失控事件,个人邮箱中200多封邮件被删除。“没有什么比命令OpenClaw‘确认后再操作’,然后眼睁睁看着它以极快的速度删除收件箱更让人崩溃。”
安恒信息终端安全专家胡宇表示,对普通人来讲,OpenClaw存在多重安全隐患:网关配置不当易在公网暴露,设备可能沦为“肉鸡”;无法识别恶意邮件和文本中的提示词注入,易被诱导泄露敏感数据;API密钥以明文存储,易引发账号资产损失;指令执行偏离频发,核心文件可能被不可逆删除;无操作审计日志,出问题后无法溯源。“OpenClaw仍处于早期阶段,远未达到面向广大普通用户的成熟标准。”
奇安信集团行业安全研究中心主任裴智勇建议,普通用户应遵循最小必要授权原则,尽可能不用此类软件处理私密信息或商业秘密,尤其不要直接访问网银账号和密码,以防被攻击者窃取。各位网友,您怎么看?(北京日报)
