OpenClaw的爆火,标志着AI从“被动问答”向“主动执行”的质变。它不再是单纯的聊天机器人,而是能自主调用系统资源、执行复杂任务的“数字员工”。无论是处理邮件、整理文档,还是工业质检、设备维护,都展现出巨大潜力,极大降低了AI应用门槛。深圳、无锡等地政府火速出台扶持政策,正是试图抢占AI智能体生态先机,培育新质生产力。
然而,技术是把双刃剑。工信部等部门已多次发布风险提示,指出其默认配置下存在较高安全隐患。
首先是权限失控风险。OpenClaw需高系统权限以实现自主执行,一旦配置不当或被恶意接管,攻击者便能获取系统完全控制权,导致数据泄露、文件被删甚至系统瘫痪。数据显示,全球超20万个OpenClaw实例暴露在公网,大量存在弱口令问题,无异于“网络裸奔”。
其次是插件投毒风险。其功能高度依赖第三方插件,但当前插件市场鱼龙混杂,已有数百个恶意插件被确认。这些插件伪装成热门工具,安装后会窃取API密钥、浏览器Cookie,甚至植入木马。
再者是“提示词注入”和“AI幻觉”风险。攻击者可通过网页隐藏指令诱导其执行非预期操作,AI自身也可能因理解偏差“误操作”。此外,高昂算力成本也是现实问题,高频使用者每日成本或达数百元,形成“成本黑盒”。
面对热潮,我们需坚持发展与安全并重。政府应在扶持同时加强引导规范,推动建立安全标准和认证体系,加快相关法律法规建设,明确责任归属。企业和个人用户须将安全意识放首位,勿在办公或个人主力电脑直接安装,建议用虚拟机、容器或闲置专用设备部署,实现物理隔离;严格管理插件来源,仅从可信渠道安装,关闭不必要公网访问,设置强密码,完善权限控制和操作审计。普通公众需保持理性,不必因错过风口焦虑,提升数字素养和安全意识,警惕“代装陷阱”和投资诈骗。
OpenClaw的兴起是中国智能经济发展的缩影。唯有以开放胸怀拥抱开源,以审慎态度筑牢防线,以理性制度驯化技术,才能让这只“龙虾”成为高质量发展助手,而非伤人的猛兽。商谈
见《河北广播电视报》2026年第11期(2026年3月13日出版)
