这 10 个安全风险一定要注意!
OpenClaw 是目前最火的 AI 智能体,直接通过手机聊天应用给它发消息,就能帮你自动操控电脑执行任务。
它虽然强大,但坑也巨多。工信部和国家互联网应急中心最近都在发安全预警,用之前这些事一定要搞清楚:
1)不可逆操作要开二次确认:Meta 的 AI 安全总监让 OpenClaw 整理邮箱,要求「删除前先确认」,结果对话太长触发上下文压缩,AI 把指令忘了,一口气删了 200 多封邮件!光在对话里叮嘱没用,要在 OpenClaw 设置里把执行审批打开,每次删除前会找人工确认。
2)给 token 消耗设上限:OpenClaw 每次对话都会注入系统指令和上下文,一个简单请求就要消耗上万 token,一天烧几百都有可能!要在 API 平台设好每日消费上限,日常任务用便宜模型跑。
3)别用管理员权限运行:有用户让 OpenClaw「整理发票,格式不对的删除」,结果 AI 理解错了,把整个桌面文件都清了!建议用虚拟机隔离运行,给它划定专门的工作目录。
4)别把实例暴露到公网:全球超 22 万个 OpenClaw 实例暴露在公网,已经有用户因此信用卡被盗刷了。自己玩本地启动就行,远程访问走 VPN 或 SSH 隧道。
5)别让 OpenClaw 随便浏览来路不明的网页:安全公司发现了一个零点击漏洞,只要让 OpenClaw 访问一个恶意网站,攻击者就能劫持你的本地实例、接管你的电脑。
6)别乱装 Skills:OpenClaw 的技能市场 ClawHub 上被发现超 800 个恶意插件,有的伪造弹窗骗密码,有的直接偷浏览器密码和加密钱包。
7)密钥别明文存放:API key 别写进 prompt 或配置文件里,建议用环境变量或密钥管理工具存。OpenClaw 的提示词注入成功率高达 91%,攻击者可以诱导 AI 把上下文吐出来,明文存的密钥就跟着暴露了。
8)坚持用官方最新版:有黑产在 Bing 搜索结果里推广假的安装包诱导下载。而且 OpenClaw 近期被披露了大量漏洞,官方在紧急发补丁,一定要从官网下载并及时更新。
9)测试和生产环境分开:有人让 AI 助手清理配置,AI 误判环境直接执行了 destroy,194 万行生产数据全没了!如果你想让 OpenClaw 对接邮箱和代码库,不确定的操作一定要在隔离环境里搞。
10)养成记录日志的习惯:用 AI 最气的就是它搞砸了,你却不知道它做了什么。在 OpenClaw 配置里可以把日志级别调高,出事了才有迹可循。
