夜雨聆风
近日,一款名为OpenClaw的开源AI框架在开发者圈掀起热潮。其在GitHub上星标数已突破16万,一周涌入200万人次访客,成为增长最快的开源项目之一。腾讯云、阿里云火速上线一键部署服务,月之暗面、MiniMax等也相继推出云端版本,上百个付费课程在电商平台上线,“小龙虾AI星球”知识星球会员数已超710人。
“养成系”AI:有记忆、会干活、能自主
与传统大模型每次对话从零开始不同,OpenClaw为用户提供了一套机制,让AI在日常对话中积累记忆、定义人格、感知时间、自主分工。用户只需在本地或服务器运行开源框架,接入大模型并连接聊天工具,即可“养”出一个常驻的超级助手。
从事市场营销的李明远将OpenClaw接入飞书,让它自动总结客户反馈、生成日报;有投资者用它盯盘炒股,自动扫描财报日历、推送交易信号。“它像同事、像助理,更像一个逐渐懂你的朋友。”开发者刘昕这样描述“养成感”。
安全风险同步凸显:专家警示系统级威胁
与开发者圈的热捧形成鲜明对比,互联网安全圈对OpenClaw的态度冷静得多。公安部网络安全等级保护中心近日发文提醒,OpenClaw作为“执行型智能体”,其安全风险已从内容安全扩展为真实的系统级威胁。
就连专业人士也未能幸免。Meta超级智能实验室AI对齐与安全总监Summer Yue近日遭遇OpenClaw失控,个人邮箱中200多封邮件被瞬间删除。“没有什么比命令它‘确认后再操作’,然后眼睁睁看着它以极快速度删除收件箱更让人崩溃。”她表示。
专家指出,对普通用户而言,OpenClaw存在多重安全隐患:网关配置不当易在公网暴露,设备可能沦为“肉鸡”;无法识别恶意提示词注入,易被诱导泄露敏感数据;API密钥明文存储,易引发账号资产损失;指令执行偏离频发,核心文件可能被不可逆删除;无操作审计日志,出问题后无法溯源。
“OpenClaw仍处于早期阶段,远未达到面向广大普通用户的成熟标准。”专家强调。在“养成”热潮背后,安全防线亟待同步筑牢。
来源:北京日报
产品介绍:
软件:防泄密、行为管理、行为审计、云文档安全管理、数据智能备份等安全管理系统。
电话:0351-3366668
