夜雨聆风
审核专家:律原
首都师范大学初等教育学院,博士/副教授
最近,一只“小龙虾”在朋友圈和群里刷屏了。别误会,这不是美食,而是AI工具OpenClaw。顶着红彤彤的龙虾图标,它能帮你订票、写周报、整理文件,动动嘴就能把活干完。
图源:Openclaw.ai
有人排队请人代装,有人靠帮人“养虾”赚了一笔。但也有人刚装上就收到提醒:注意安全风险,建议卸载。短短几天,从“重金求安装”到“花钱求卸载”,反转来得太快,差点跟不上节奏了。
图源:微博及闲鱼平台截图
估计很多人心里都犯嘀咕:这到底是啥?和咱平时用的AI有啥不一样?能用吗?安全吗?
简单说,普通AI是“动嘴派”——你问它答,生成个文本,活儿还得自己干。
但OpenClaw是“动手派”。它能直接接管你的电脑,替你打开软件、点按钮、填表格、发邮件,就像一个能执行指令的“数字助理”。
技术逻辑也不一样:它不是模拟人眼看屏幕去点击,而是通过系统接口直接执行指令,相当于老板直接派活给各部门,不需要秘书传话。
图片由AI生成
一是真能省事。对经常处理文档、数据的人来说,它能替代重复性操作。“整理本周文档并生成周报邮件”这类多步骤任务,它能一次性完成。
二是开源生态。全球开发者可为它开发“技能包”,在官方平台ClawHub下载后,能扩展功能边界。
三是平台接入。多家科技企业已宣布接入,用于内部办公,客观上扩大了它的影响力。
从技术演进看,OpenClaw代表了AI从“对话”走向“行动”的方向。对于熟悉技术的用户,它确实能成为提升效率的辅助工具。
但与此同时,国家互联网应急中心、公安部网络安全等级保护中心也相继发布了风险提醒。
来源:国家互联网应急中心、公安部网络安全等级保护中心
权限过大风险。执行任务时需要读取文件、调用系统、联网操作。如果指令被恶意构造,或AI出现“幻觉”误判,可能执行非预期操作。
新型攻击手段。研究人员发现“ClawJacked”漏洞——攻击者可诱导用户访问恶意网页,进而远程控制设备上的OpenClaw。“提示词注入攻击”则可通过隐藏指令绕过安全限制。
隐私泄露隐患。执行任务时可能需要截取屏幕,如果安全防线被突破,屏幕上出现的聊天记录、账户信息等可能被窃取。
第三方技能风险。官方平台上的技能包由开发者上传,可能存在恶意代码。有报道称部分未经验证的技能包用于窃取用户Token或数据。
如果想试试
这几点可参考
权限管理:根据需要开放权限,不授予超出实际使用范围的系统权限。
来源核实:技能包尽量从官方渠道下载,关注用户评价和更新时间。
异常监测:留意Token消耗情况,如异常增长,可先断开网络排查。
场景区分:涉及敏感信息的工作设备,建议审慎评估使用风险。
OpenClaw的走红,确实让不少人看到了AI从“聊天”到“干活”的跨越。它有效率优势,也有潜在风险。适不适合你,可能真得看个人需求、专业能力和使用场景。这类工具虽然用起来便利,但对使用者的计算机应用能力和风险防范意识要求更高。目前阶段,它可能更适合具备一定技术基础的专业用户。
您身边有人用过了吗?或者您自己试过没?欢迎来留言区聊聊真实体验~
投稿啦
“数字北京科学中心”对您发出投稿邀请!
文章要与科学相关,且未在其他平台发布过,配图需三张以上,字数在1500~2500字,期待您的投稿~
投稿邮箱:
