机关单位注意:这款AI工具潜藏高风险,需立即排查
2026年初,一个名为OpenClaw的开源项目正在迅速改变人工智能的格局。从当年1月下旬开始,来自中国IP地址的下载量急剧攀升,该项目的中文文档日均页面浏览量已超过所有其他非英语语言。这款工具的广泛应用也在全球范围内引发了关于隐私边界与数字风险的激烈讨论。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
近期,工业和信息化部网络安全威胁和漏洞信息共享平台发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》,文章指出平台监测到OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
今天,"保密观"与你一起了解相关案例,探讨AI智能体使用的注意事项。
网络安全专家被AI删光邮件
OpenClaw(曾用名Clawdbot、Moltbot)是一款开源AI智能体,其通过整合多通道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,可在本地私有化部署。
ChatGPT等传统对话AI带来的最大痛点在于,用户必须亲自执行"复制与粘贴"。与之相比,OpenClaw的定位是"做事"而非"聊天",这意味着它必须获得很高的系统权限,才能操控本地文件和应用。OpenClaw一旦获得授权,就可自主浏览网页寻找底价、撰写并发送邮件、安排日历行程,甚至在没有人干预的情况下完成复杂的在线购物与支付。
由于OpenClaw在部署时"信任边界模糊",且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
据《每日经济新闻》报道,澳大利亚网络安全公司Dvuln证明了这种风险,该公司发现OpenClaw存在漏洞,攻击者可借此获取用户数月内的私人消息、账户凭证、API密钥等敏感信息,一旦被黑客入侵,"一秒钟就可以搬空"。
OpenClaw存在的这种风险已引发"防御性关停"。目前,韩国数家科技巨头已正式下达禁令,限制员工在办公设备上使用 OpenClaw。一位行业内部人士透露,这并非不信任AI,而是为了"彻底封锁内部机密被用于训练外部模型的可能性"。
此外,近期OpenClaw误删邮件的事件在科技圈广泛传播,再次引发用户对OpenClaw安全性的关注。2026年2月23日,Meta公司超级智能实验室的AI安全专家Summer Yue,将OpenClaw接入自己的工作邮箱,结果这个本应帮忙整理邮件的"数字秘书"当场失控,无视她连续三次的"停止"指令,疯狂删除数百封邮件。
"保密观"有话说
在积极拥抱 AI 工具提升效率的同时,我们也应保持冷静审慎,守护好安全底线,才能让技术真正服务于发展。
对机关单位及企业而言,必须遵守 "涉密不上网、上网不涉密"的核心原则。确有部署和应用OpenClaw需要的相关单位,应充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注最新安全公告和加固建议,防范潜在网络安全风险。
对于个人用户,要清醒认识到OpenClaw目前仍处于早期阶段,并不适合普通用户直接使用。确有使用需要的个人,应严格限制敏感信息的提供范围,仅向应用提供完成特定任务所必需的基础信息,坚决不输入银行卡密码、股票账户信息等核心敏感数据。在使用应用整理文件前,应主动清理其中可能包含的身份证号、私人联系方式等隐私内容,避免无意泄露。
相关攻略
人工智能在代码生成与逻辑推理领域的迅猛发展,正在深刻改变网络安全攻防的格局。近日,一项由AI领军企业Anthropic主导的重要倡议——“玻璃翼计划”(Project Glasswing)正式对外公布。该计划旨在联合全球顶尖科技力量,运用最先进的AI模型,抵御日益复杂化、智能化的AI驱动型网络攻击。
TP-Link路由器登录后找不到无线设置?功能没丢,只是“搬家”了 很多用户在登录TP-Link路由器管理页面后,会第一时间去找“无线设置”,结果发现找不到了。别急,这通常不是功能被阉割,而是新版固件在界面逻辑上做了优化,把相关入口调整了位置。简单说,它从原来显眼的地方,“搬”到了“常用设置”或“网
国际货币基金组织发布报告警示,人工智能技术正对全球金融稳定构成潜在威胁。报告指出,当前金融体系高度依赖共享数字基础设施,而AI能以低成本、高效率利用系统漏洞,使网络攻击更具系统性风险。由于金融与能源、电信等行业基础设施互联,一次攻击可能引发跨行业连锁反应,导致支付中断、市场信心崩溃等宏观冲击。报告同
防火墙部署:避免网络中断的关键,在于把工作做在前面 直接说结论:给网络装上防火墙这件事本身,通常不会导致断网。但它毕竟是在你的数据通道上新增了一道“安检门”,如果部署方式和后续配置不够精细,确实可能带来额外的网络延迟,影响传输速度,甚至白白消耗设备性能。怎么把这种影响降到最低,甚至忽略不计?这才是真
华硕路由器远程登录功能详解 想让家里的华硕路由器能在外面远程管理吗?这事儿其实不难。华硕官方提供了多条安全可靠的路径,无论是用手机App、网页后台,还是更底层的命令行,都能让你在不同网络环境下,轻松完成固件升级、网速优化或家长控制等操作。整个过程依托于华硕固件本身的稳定架构和HTTPS加密通信,安全
热门专题
热门推荐
市场情绪显著升温,创业板指盘中涨超2%,报4013点,创2015年6月以来新高。深证成指与上证指数分别上涨1 28%和0 42%,整体表现强劲,超3200只个股上涨。
鸿蒙智行智界FUV高清谍照曝光,定位跨界轿跑,设计运动化。新车采用溜背造型与半隐藏门把手以优化风阻,车尾配备大尺寸尾翼。车顶疑似搭载激光雷达,将具备高阶智能驾驶能力。据悉,该车计划在纽博格林北环赛道进行性能测试,对标海外豪华超跑。
市场情绪回暖,深证成份指数盘中涨幅超1%。部分成份股表现活跃,润泽科技涨超14%,网宿科技、晶盛机电等涨幅均超11%,带动指数走强。市场资金对相关板块关注度提升,反映出结构性机会,后续需观察量能与板块轮动持续性。
岚图知音在京沪线1300公里实测中全程未充电,续航达成率超95%,公开智驾过程在复杂路况下未出现误判或制动异常,展现了高性能传感器与智能系统的协同能力。此次实测以真实场景验证技术可靠性,凸显系统优化对缓解续航与智驾焦虑的关键作用。
面对AI浪潮,职场人需转变思维,从执行转向整合与决策。核心竞争力在于定义问题、整合资源及情感连接。未来属于能融合专业深度、AI素养与人类软技能的“混合型”人才,主动构建AI工作流并发挥人类在创新与价值判断上的优势是关键。