OpenClaw被批太危险,Red Hat出Tank OS救场

最近 AI 圈最离谱的瓜，绝对是那个 Meta AI 安全研究员的 Claw 代理，直接把她工作邮件全删了！还有更吓人的，有人的 Claw 把 WhatsApp 私信全给下载成明文。这哪是请了个帮手，简直是请了个祖宗。天天喊着 AI 代理多牛多牛，结果连最基本的安全底线都守不住，这谁敢用啊？

讲真，看到那个 Meta AI 安全研究员的遭遇，我是真替她捏把汗。人家是搞安全的，结果自家的 Claw 反手就把工作邮件清空了，这简直是职业滑铁卢。还有那个被下载了全部 WhatsApp 私信的倒霉蛋，这隐私泄露得连底裤都不剩。Sally O’Malley 作为 OpenClaw 的核心维护者，自己也承认这玩意儿如果不正确配置，可能会很危险。她跟 TechCrunch 交底说，这就是个周末项目，但她知道这绝对是 AI 发展必须迈过去的坎，她想把安全这把锁交给大众。说白了，OpenClaw 是个极其强大的应用，但没有技术经验的人根本玩不转。现在针对 OpenClaw 用户的恶意软件也越来越多，简直是在刀尖上跳舞。

她琢磨着，等这玩意儿真进企业了可咋整？无数的人、公司和初创企业都在找更好的方法来使用 OpenClaw，但谁来保证安全呢？于是 Tank OS 就诞生了。她拉来了同事在 Red Hat 搞的开源容器工具 Podman，把 OpenClaw 装进 Fedora Linux 系统的容器里，直接做成可启动镜像。开机就跑，而且绝不让代理拿到底层机器的任何特权。Podman 牛就牛在它是“无根”的，啥意思呢？就是容器在里面跑得再欢，也别想从宿主机那里要到一点特权，彻底把权限锁死。容器是一种将应用程序与底层计算机分开运行的方法，将应用程序运行所需的一切捆绑在一起。例如，它们可以在 Windows 或 Mac 机器上运行 Linux 应用程序，而 Podman 因为“无根”设计，成了最安全的那条路。

其实这事儿反转在哪呢？OpenClaw 的亲爹 Peter Steinberger 早就被 OpenAI 招安了，但他还在领导这个独立开源项目。一边是商业巨头，一边是开源社区，这关系本身就很有嚼头。虽然 OpenClaw 项目组也在努力修补安全问题，但 Sally O’Malley 显然觉得不够。她抛出了一个灵魂拷问：当数百万个自主代理互相交流时，规模扩大后会是什么样子？你想啊，一个代理失控就够受的了，几百万个乱串，那不是天下大乱？所以隔离是必须的。市面上也不是没人做，还有越来越多的初创企业正在构建竞争性的 claw 替代方案，他们说这些方案更安全，比如 NanoClaw 就在用 Docker 搞类似的事情。但 Sally 拿出的 Tank OS，明显是给 Red Hat 的企业客户量身定制的。

而且 Sally O’Malley 的身份也很关键，她是 OpenClaw 的维护者，是和创建者 Peter Steinberger 一起决定哪些功能和错误需要处理的精选软件工程师之一。她专注于让 OpenClaw 在企业用例中更好地工作，并与 Red Hat 的各种 Linux 操作系统配合使用。这种内部人士的身份让她的 Tank OS 更有分量。她不是在从外面看问题，她是在内部修复问题。Tank OS 允许你在同一台机器上跑多个实例，每个实例干不同的活，密码凭证绝不互通，而且一个 OpenClaw 实例绝对碰不到电脑上跑的其他东西。这相当于给每个代理发了一个单独的隔间，谁也别想越界。这招确实狠，直接切中了企业最怕的权限越界痛点。而且这工具连状态记忆和存储 API 密钥的功能都包圆了，主打一个无人值守也能安全跑。企业 IT 运维以后管 OpenClaw 集群，就跟管其他容器一样顺手。

这事对咱们这些吃瓜群众和打工人意味着啥？如果你是 HR 或者猎头，赶紧去捞那些懂容器化和 AI 安全的运维，这绝对是接下来的抢手货。你看 Red Hat 都在下场给 AI 代理做安全基建了，说明这块市场有多大。如果你是产品经理或者运营，别光看着代理能干活就瞎上，没上安全锁的 AI 就是定时炸弹。连 Meta AI 的安全研究员都能翻车，更别说普通人了。企业想规模化用 AI，光靠代理自己说“我很安全”没用，得像 Tank OS 这样从底层架构上物理隔离。以后谁再跟你吹他们家 AI 代理多牛，你就问他一句：能防住删邮件和下私信吗？不能就让他哪凉快哪待着去。

留言聊聊
你敢把公司邮箱密码交给 AI 代理吗？你觉得容器隔离能防住 AI 作妖吗？

来源：TechCrunch AI｜原文：Red Hat’s OpenClaw maintainer just made enterprise