夜雨聆风AI会被“骗”着泄密、搞破坏(Prompt Injection攻击)。黑客会在网页、消息里藏一些恶意指令,比如让AI忽略之前的要求,把电脑里的文件下载发送到指定服务器。只要OpenClaw读到这些指令,就可能乖乖执行,导致你的敏感数据泄露。 黑客能远程操控你的电脑(远程代码执行漏洞)。之前OpenClaw有个高危漏洞,黑客不用接触你的电脑,就能远程执行命令——比如删除你电脑里所有文件,或者植入病毒,要是你的电脑暴露在公网,风险直接拉满。 恶意网站能直接接管AI(ClawJacked漏洞)。这个漏洞特别危险,只要你点开一个恶意网站,它就能自动连接你电脑上的OpenClaw端口,破解密码后,直接控制你的AI助手,进而操控你的电脑。 插件里藏着“陷阱”(恶意插件)。OpenClaw支持装各种插件,但有些看似实用的插件,比如加密货币工具、钱包助手,其实是黑客伪装的,装了之后会偷偷盗取你的资金和个人数据,目前已经发现了上百个这类恶意插件。 小心假的安装包。黑客借着OpenClaw的热度,搞了很多假的GitHub仓库、假的Windows安装包,甚至在搜索引擎上打广告误导大家。一旦安装,电脑就会被植入木马,偷取你的各种信息。 API密钥容易泄露。用OpenClaw需要各种API密钥,比如OpenAI、Telegram的密钥,很多人图方便,会把这些密钥明文存在设置里,一旦泄露,黑客就能用你的密钥调用服务、盗用额度,还能窃取相关数据。 很多人把AI直接暴露在公网。目前互联网上已经有几万甚至几十万个OpenClaw实例,很多人部署后,不设密码、不做权限控制,相当于把自己的AI管理后台直接放在网上,黑客随便扫描就能找到并接管。
别在自己的个人电脑、公司电脑或生产服务器上直接运行,优先用Docker、虚拟机或者专门的云服务器,隔离起来更安全。 别给AI太高权限,绝对不能让它用管理员权限运行,只给它完成任务必需的权限就够了。 千万别把OpenClaw暴露在公网,要是需要远程访问,就用VPN,把端口只绑定在本地。 禁用危险操作,比如禁止AI执行系统命令、删除文件、修改数据库,只允许它做搜索、调用普通API、读取常规文件这类安全操作。 不装陌生插件,只从官方渠道或者经过开源社区验证的插件,不明来源的插件一律不碰。 高风险操作必须人工确认,比如删除文件、转账、执行系统命令,一定要自己审核确认后,再让AI执行,避免误操作或被恶意利用。