文章发表于2026-05-19 09:58:32,归属【科技前沿】分类,已有7人阅读
一款名字颇具趣味的人工智能工具近来在圈内引发热议,甚至有传言称它具备机器意识,今天就让我们深入解析这款名为 OpenClaw 的智能工具。
OpenClaw 于2025年11月正式推出,是一款可在用户本地电脑运行的开源自主智能体,它能自主处理各类任务、对接各类应用程序,还可直接读写本地文件,宛如一位私人数字助手:既能接入WhatsApp、Discord等社交聊天软件,也能自动处理邮件、整理日程日历,还能自主上网检索各类信息。
这款项目最初名为“ClawdBot”,但因名称与人工智能研发企业Anthropic旗下的智能产品 Claude 名称高度相似,引发了商标纠纷。开发团队随后将项目更名为“Moltbot”,不料又遭到网络不法分子借机仿冒冒用,接连而来的商标纠纷与恶意滥用事件,严重损害了这款工具的口碑。
祸不单行,网络安全机构哈德森洛克发布报道,披露了首例恶意信息窃取程序从受入侵设备中完整盗取 OpenClaw 配置文件的攻击案例。与以往仅窃取浏览器密码不同,此次攻击直接瞄准这款私人智能体的核心身份信息,造成了更为严重的安全威胁。
这一案例也暴露出当下愈发严峻的安全隐患,这类风险并非 OpenClaw 独有,所有自主智能体均难以幸免。如今信息窃取恶意程序的窃取范围不断扩大,除各类账号登录凭证外,还会盗取完整智能体身份以及加密核心密钥。一旦某个智能体遭到入侵,就会成为不法分子全面接管各类账号、长期追踪收集用户信息的跳板。
此前曾有行业人士提及,网络不法分子已开始从供应链层面瞄准人工智能系统,暗中污染训练数据集、植入隐性后门,这类后门仅在特定条件下才会触发显现。而 OpenClaw 恰好深陷这一新兴风险领域:它秉持开源模式、迭代更新速度快,还不断深度接入电子邮箱、云盘以及各类企业办公流程,但其自身安全防护体系尚未成熟完善,给了不法分子可乘之机。
就目前的开发完善程度而言,想把 OpenClaw 当作稳固可靠的高效办公工具并不现实。它更像一名行事莽撞、好奇心强、记忆力出众,却毫无隐私边界意识的实习员工,稍有不慎就可能带来安全问题。
已有科研人员与监管机构证实,这款工具存在提示注入攻击、日志篡改等安全漏洞,还多次出现接口暴露问题。不法分子可借助恶意邮件、钓鱼网站、异常日志等渠道,诱导该智能体执行恶意指令,进而直接获取用户的明文账号密码与通行令牌。
若是企业打算正式投入使用 OpenClaw,其潜在安全隐患更是不容小觑。该工具虽为本地运行,但拥有极大的自主操作权限:可自主浏览网页、执行系统命令、读写文件,还能自主串联多项功能完成操作,全程无需人工逐一审核。
权限配置不当、功能权限过度开放,再加上用户一味为图便捷随意授予访问权限,导致这款智能体轻易就能触及用户各类账号、通行密钥以及私密文件,全程几乎没有安全防线。
Meta 一名从事人工智能安全领域的员工,此前就在社交平台发文表示,自己根本无法阻止这款智能机器人擅自清空邮箱内的大量邮件。
除此之外,数据安全部门也发出官方警示,严禁各类企业在存储涉密数据、受法规管控敏感数据的办公系统中部署 OpenClaw 这类实验性智能体。该局指出,该工具具备本地高权限访问能力、安全架构尚未成熟,再加上第三方插件生态鱼龙混杂,无异于潜伏在终端设备中的木马程序。
微软针对此类智能工具出台了一系列实用安全防护建议,这些建议并非专门针对 OpenClaw 制定,而是适用于所有本地部署、联网运行且留存各类登录凭证的智能程序。
以下是 OpenClaw 的安全使用规范: