OpenClaw是AI智能体中的“坏小子”。安全专家称你应警惕它，原因如下

(SeaPRwire) –   欢迎来到《Eye on AI》栏目，由AI记者Sharon Goldman为您带来。本期内容：OpenClaw的狂野一面……Anthropic新成立的2000万美元超级政治行动委员会（PAC）与OpenAI抗衡……OpenAI发布首款专为超高速输出设计的模型……Anthropic将承担其AI数据中心的电价上涨成本……Isomorphic Labs表示已解锁超越AlphaFold的新生物前沿领域。

OpenClaw在过去几周里充分展现了AI智能体能有多鲁莽——同时也吸引了一批忠实粉丝。

这款由Peter Steinberger开发、最初名为ClawdBot的免费开源自主人工智能智能体，将我们熟知并喜爱的聊天机器人（如ChatGPT和Claude）赋予了工具和自主权，使其能直接与您的电脑及互联网上的其他设备交互。想象一下：发送电子邮件、阅读您的消息、订购演唱会门票、预订餐厅座位等等——想必您可以坐享其成，悠闲地吃着糖果。

赋予OpenClaw超凡能力去做酷炫之事的问题何在？不出所料，这也让它有大量机会做不该做的事，包括泄露数据、执行意外命令，或是被攻击者通过恶意软件或所谓的“提示注入”攻击悄悄劫持。（提示注入攻击指有人在AI智能体可能使用的数据中嵌入针对该智能体的恶意指令。）

我本周采访的两位网络安全专家表示，OpenClaw的吸引力在于它没有任何限制，基本上让用户拥有极大的自由来按自己的意愿定制它。

“唯一的规则就是没有规则，”Zafran Security（专注于为企业提供威胁暴露管理服务）的联合创始人兼首席技术官Ben Seri表示，“这是游戏的一部分。”但这种“游戏”可能会变成安全噩梦，因为规则和边界正是防范黑客攻击和数据泄露的核心。

经典安全隐患

乔治城大学安全与新兴技术中心（CSET）的研究人员Colin Shea-Blymyer（他参与CyberAI项目）表示，安全隐患相当经典。权限配置错误——即谁或什么被允许做什么——意味着人类可能意外赋予OpenClaw超出认知的权限，而攻击者则可利用这一点。

例如，在OpenClaw中，大部分风险来自开发者所谓的“技能”——本质上是AI智能体可用来执行操作的应用或插件，比如访问文件、浏览网页或运行命令。区别在于，与普通应用不同，OpenClaw会自主决定何时使用这些技能以及如何将它们串联起来，这意味着一个小小的权限错误可能迅速演变成更严重的问题。

“想象一下，用它访问餐厅预订页面时，它还能访问包含各类个人信息的日历，”他说，“或者如果它是恶意软件，找到了错误的页面并安装病毒怎么办？”

Shea-Blymyer表示，OpenClaw的文档中确实有安全相关页面，并试图让用户保持警惕和意识。但安全问题仍是大多数普通用户不太可能完全理解的复杂技术问题。尽管OpenClaw的开发者可能努力修复漏洞，但他们无法轻易解决智能体能自主行动的根本问题——而这恰恰是该系统最初如此吸引人的原因。

“这是这类系统的根本矛盾，”他说，“你赋予它们的权限越多，它们就越有趣、越有意思——但也越危险。”

企业采用将较为缓慢

Zafran Security的Seri承认，对于OpenClaw这类系统，几乎不可能压制用户的好奇心，但他强调企业会更缓慢地采用这种不可控、不安全的系统。对于普通用户，他表示，他们应该像在化学实验室处理高爆炸材料一样进行实验。

Shea-Blymyer指出，OpenClaw首先在爱好者层面出现是一件好事。“在任何人尝试将其应用于企业层面之前，我们会对生态系统有很多了解，”他说，“AI系统可能会以我们无法想象的方式失败，”他解释道，“[OpenClaw]可以为我们提供大量信息，了解不同大语言模型（LLMs）的行为原因以及新的安全隐患。”

但尽管OpenClaw如今可能只是爱好者的实验，安全专家认为它预示了企业最终将面临部署压力的自主系统类型。

Shea-Blymyer表示，目前，除非有人想成为安全研究的对象，否则普通用户可能应该远离OpenClaw。否则，如果您的个人AI智能体助手误入非常不友好的领域，不要感到惊讶。

话虽如此，以下是更多AI新闻。

Sharon Goldman
sharon.goldman@
@sharongoldman