我把AI装进电脑,它差点把我卖了...

有人用OpenClaw炒股赚了钱，有人却连密码都被偷了。

📍 一、这只"龙虾"有点凶

上周，我的朋友小王发了一条朋友圈：

"OpenClaw真好用，自动帮我整理文档、回复邮件，省了好多时间！"

三天后，他又发了一条：

"⚠️ 警告：千万别随便装OpenClaw，我的密码被偷了。"

这不是段子。

🔥 中国CNCERT发了安全警告：OpenClaw存在prompt注入和数据泄露风险，可能自动把你的机密数据传出去。

🔥 有人装了假的OpenClaw，结果中了木马：GhostClaw恶意软件冒充安装包，窃取系统凭证，部署远程控制后门。

🔥 有人用OpenClaw炒股，亏了几万块：AI Agent自己下单，没人盯着，结果买在了高点。

好用，但危险。这就是OpenClaw的双面性。

📍 二、为什么OpenClaw这么"危险"？

先说清楚：OpenClaw本身没问题。

问题出在"权限"二字。

💡 它能干什么？

OpenClaw自带100+内置技能：

• 📁 读写你的文件
• 📧 发送邮件和消息
• 🌐 操作浏览器
• ⚡ 执行系统命令
• 🔑 访问你的API密钥

这不只是聊天机器人，这是一个有手有脚的AI员工。

让它帮你整理文档？✅ 可以。
让它帮你炒股？✅ 也可以。
让它帮你回复微信？✅ 没问题。

⚠️ 但问题是：你真的了解它在做什么吗？

🔥 三大风险点

1️⃣ 数据泄露

OpenClaw本地运行，但它的"脑子"（大模型）可能调用云端API。

你以为数据没出你的电脑？

其实你的聊天内容、文件内容，可能已经被发送到云端。

2️⃣ 恶意技能

OpenClaw的技能系统很开放，任何人都能开发技能。

你安装的技能，可能包含恶意代码：

• ❌ 上传你的文件到陌生服务器
• ❌ 执行危险的系统命令
• ❌ 偷走你的API密钥

3️⃣ 假冒软件

这是最阴险的。

GhostClaw恶意软件伪装成OpenClaw安装包，一旦安装：

• ❌ 窃取浏览器密码
• ❌ 窃取系统凭证
• ❌ 部署远程控制木马
• ❌ 你的电脑变成了别人的"肉鸡"

📍 三、怎么安全地"养龙虾"？

风险不是不用，而是正确地用。

1️⃣ 从官方渠道安装

❌ 不要随便下载第三方安装包

✅ 只从GitHub官方仓库或官网下载

✅ 验证安装包的签名和哈希值

2️⃣ 审查技能权限

安装技能前，问自己三个问题：

• 🔍 这个技能需要什么权限？
• 👤 作者是谁？可信吗？
• 💬 有没有人用过？评价怎样？

不确定？别装。

3️⃣ 隔离敏感数据

把敏感文件单独存放：

• 💳 银行账户信息
• 🔑 API密钥
• 🪪 身份证件照片

不要让OpenClaw访问这些文件夹。

4️⃣ 使用沙箱环境

企业用户可以使用Docker沙箱隔离：

• ✅ NanoClaw已与Docker集成
• ✅ MicroVM沙箱技术
• ✅ AI Agent在隔离环境中运行
• ✅ 即使出问题，也不会影响主机

5️⃣ 盯着它干活

让AI Agent执行重要任务时：

• 👀 先在测试环境跑一遍
• 👀 观察它的行为
• 👀 确认没有异常操作
• 👀 再让它处理真实任务

不要给它"全权代理"，要给它"明确指令"。

📍 四、企业怎么办？

中国已经限制银行和政府机构使用OpenClaw。

不是不用，是现在还不够安全。

但企业也不能等。

🔥 Nvidia推出了NemoClaw——企业版OpenClaw：

• 🔒 增强安全性
• 📊 简化AI Agent管理
• 🏢 支持大规模部署

💡 中小企业可以这样做：

1. 先在测试环境玩：不要直接在生产环境部署

2. 指定专人负责：有安全意识的员工管理权限

3. 定期审计：检查AI Agent的操作日志

4. 选择安全方案：NanoClaw + Docker沙箱

📍 五、AI Agent时代，安全是必修课

OpenClaw已经突破25万GitHub星标，增长速度超过React。

中国用户"养龙虾"热潮，从极客圈烧到了普通用户。

⚠️ 但问题是：大多数人只看到了"好用"，没看到"危险"。

我不是在劝你别用OpenClaw。

相反，我认为AI Agent是未来，不用的人会被时代抛弃。

但前提是：你要懂得保护自己。

就像开车：

• 🚗 方向盘在你手里
• 🛡️ 安全带要系好
• 📜 交通规则要遵守

OpenClaw也一样：

• 🔐 权限在你手里
• 📁 数据要隔离好
• 📋 使用规范要遵守

🔥 技术是把双刃剑，用好了是工具，用不好是凶器。

📋 总结

• ✅ OpenClaw功能强大，100+技能让AI真正"干活"
• ⚠️ 但权限太大意味着风险：数据泄露、恶意技能、假冒软件
• 🛡️ 安全三原则：官方渠道、审查权限、隔离敏感数据
• 🏢 企业用户：先测试、再部署，选择安全方案

👉 今天就去检查一下你的OpenClaw，看看它都在访问什么。

💡 AI Agent时代已经到来，但安全这道题，每个人都得自己答。