夜雨聆风深圳腾讯大厦楼下,凌晨三点,路灯已经灭了大半,只有24小时便利店还亮着灯。一个穿着格子衫的程序员蹲在便利店门口的台阶上,手里拿着烟,烟灰已经掉了一裤子。他的手机屏幕还亮着,上面显示着OpenClaw的红色报错代码。
这个人叫李明,今年28岁,是深圳一家小型电商公司的技术负责人。他公司的店铺刚接入OpenClaw一周,本来以为可以提高效率,结果却遭遇了一场噩梦。
李明回忆说,那天晚上他正在家里睡觉,突然接到了客服的电话,说店铺的系统崩溃了,所有数据都丢失了。他赶紧爬起来,打车到公司,打开电脑一看,发现系统被恶意攻击了,所有订单信息、客户数据都被删除了。
后来,李明通过查看系统日志,发现攻击是通过OpenClaw的接口发起的。OpenClaw作为一款开源AI智能体,拥有很高的系统权限,可以直接操作文件、数据库等敏感资源。如果被恶意利用,后果不堪设想。
深圳政务龙虾项目也是OpenClaw的一个重要应用场景。据深圳市政务服务数据管理局介绍,该项目计划在全市推广OpenClaw智能体,用于处理政务材料预审、民生诉求分析等工作。但最近有媒体报道称,该项目已经紧急暂停,原因是发现了严重的安全隐患。
OpenClaw的安全问题已经引起了广泛关注。有用户在社交媒体上吐槽说,他用OpenClaw管理店铺,结果损失了50万;还有用户说,他的个人信息通过OpenClaw泄露了,导致收到了大量的垃圾邮件和诈骗电话。
OpenClaw官方也对安全问题做出了回应。他们表示,OpenClaw作为一款开源软件,存在安全隐患是不可避免的,但他们已经在积极修复这些问题。他们还表示,OpenClaw的安全设置非常复杂,普通用户难以正确配置,建议用户在使用前仔细阅读安全指南。
专家指出,OpenClaw的安全问题主要源于其强大的自动化能力和开放的架构。OpenClaw可以直接操作文件、数据库等敏感资源,而且其插件生态缺乏严格的审核机制,容易被恶意利用。
对于普通用户来说,如何安全使用OpenClaw是一个很大的挑战。专家建议,用户应该只从官方渠道下载OpenClaw,定期更新软件,设置强密码,并限制OpenClaw的访问权限。
凌晨三点,李明终于处理完了系统崩溃的问题,他站起身来,把烟头扔进垃圾桶,拍了拍裤子上的烟灰。他抬头看了看腾讯大厦的灯光,叹了口气,说:“OpenClaw,你真是一把双刃剑啊。”