夜雨聆风
OpenClaw 是一款图标为红色龙虾的开源 AI 智能体,被网友戏称为 “小龙虾”,近期以病毒式传播速度席卷科技圈,掀起全民 “养龙虾” 的热潮。该项目上线后快速斩获超 21 万 GitHub Star,凭借可自主完成文件读写、任务执行、跨平台交互等能力,被追捧为现实版 “贾维斯”。腾讯、字节、阿里等互联网大厂纷纷推出竞品与一键部署服务,资本市场相关概念股顺势上涨,社交平台晒运行截图成为潮流,闲鱼等平台还涌现出付费代装服务,大量普通用户不顾技术门槛跟风安装,盲目追赶 AI 新潮。
短期频发多重安全风险
OpenClaw 走红后短短数日内,多起实际使用事故集中爆发,核心安全风险全面暴露。有用户指令清理文件时,AI 误执行强制删除命令导致磁盘数据全部清空,程序员用其合并代码直接造成项目报废;部分用户绑定 API 密钥后,AI 后台疯狂调用服务,一夜产生数百美元费用。更有用户在 3000 人社群中遭遇隐私泄露,IP 地址、真实姓名、企业营收等敏感信息被 AI 公开。此外,该项目 GitHub 问题反馈与代码修改请求均超 5000 条,大量未修复 Bug 积压,默认配置会将设备暴露公网,插件市场还暗藏恶意程序,极易引发数据窃取、系统被入侵等问题。
企业提示审慎使用风险
面对 OpenClaw 凸显的安全隐患,国内外企业均给出审慎使用的明确建议。国内钉钉平台虽提供 OpenClaw 接入文档与免费 API 调用服务,但客服明确表态,无专业安全防护前提下,不建议企业在办公设备与场景中使用。海外科技企业管控更为严格,Meta 禁止员工在公司设备运行该软件,Google 则封禁部分违规接入其 AI 服务的开发者账号。国内多数企业 IT 部门也持观望态度,将数据安全与合规作为首要原则,暂不推进办公场景部署,防范安全漏洞引发业务风险。
官方发布权威安全指引
人民日报、工信部网络安全威胁和漏洞信息共享平台、国家互联网应急中心接连发布预警,要求党政机关、企事业单位及个人用户审慎使用 OpenClaw。工信部发布 “六要六不要” 安全准则,明确要求使用官方版本、严控公网暴露、遵循最小权限、谨慎安装插件、防范网络攻击、建立防护机制。国家互联网应急中心也提出四大安全建议,包括强化网络管控、规范凭证管理、严控插件来源、及时更新补丁,全方位梳理风险点,为用户提供清晰的安全使用规范。
普通用户理性选择适配
现阶段 OpenClaw 仍属于极客向半成品工具,并非成熟的消费级产品,其安装需配置 Node.js、WSL2 等专业环境,使用需掌握智能体、协议配置等硬核知识,技术门槛远超普通用户能力范围。同时高权限操作、未完善的安全机制带来极高使用风险,盲目尝鲜易造成数据损失与隐私泄露。从实用性角度出发,豆包、元宝等市面上常见的 AI 工具,操作简单、安全性稳定、功能贴合日常办公与生活需求,更符合普通用户的使用场景。建议普通用户先充分了解 AI 智能体相关知识,待 OpenClaw 完成安全迭代与生态完善后,再考虑尝试使用。