這 10 個安全風險一定要注意!
OpenClaw 是目前最火的 AI 智慧體,直接透過手機聊天應用給它發訊息,就能幫你自動操控電腦執行任務。
它雖然強大,但坑也巨多。工信部和國家網際網路應急中心最近都在發安全預警,用之前這些事一定要搞清楚:
1)不可逆操作要開二次確認:Meta 的 AI 安全總監讓 OpenClaw 整理郵箱,要求「刪除前先確認」,結果對話太長觸發上下文壓縮,AI 把指令忘了,一口氣刪了 200 多封郵件!光在對話裡叮囑沒用,要在 OpenClaw 設定裡把執行審批開啟,每次刪除前會找人工確認。
2)給 token 消耗設上限:OpenClaw 每次對話都會注入系統指令和上下文,一個簡單請求就要消耗上萬 token,一天燒幾百都有可能!要在 API 平臺設好每日消費上限,日常任務用便宜模型跑。
3)別用管理員許可權執行:有使用者讓 OpenClaw「整理髮票,格式不對的刪除」,結果 AI 理解錯了,把整個桌面檔案都清了!建議用虛擬機器隔離執行,給它劃定專門的工作目錄。
4)別把例項暴露到公網:全球超 22 萬個 OpenClaw 例項暴露在公網,已經有使用者因此信用卡被盜刷了。自己玩本地啟動就行,遠端訪問走 VPN 或 SSH 隧道。
5)別讓 OpenClaw 隨便瀏覽來路不明的網頁:安全公司發現了一個零點選漏洞,只要讓 OpenClaw 訪問一個惡意網站,攻擊者就能劫持你的本地例項、接管你的電腦。
6)別亂裝 Skills:OpenClaw 的技能市場 ClawHub 上被發現超 800 個惡意外掛,有的偽造彈窗騙密碼,有的直接偷瀏覽器密碼和加密錢包。
7)金鑰別明文存放:API key 別寫進 prompt 或配置檔案裡,建議用環境變數或金鑰管理工具存。OpenClaw 的提示詞注入成功率高達 91%,攻擊者可以誘導 AI 把上下文吐出來,明文存的金鑰就跟著暴露了。
8)堅持用官方最新版:有黑產在 Bing 搜索結果裡推廣假的安裝包誘導下載。而且 OpenClaw 近期被披露了大量漏洞,官方在緊急發補丁,一定要從官網下載並及時更新。
9)測試和生產環境分開:有人讓 AI 助手清理配置,AI 誤判環境直接執行了 destroy,194 萬行生產資料全沒了!如果你想讓 OpenClaw 對接郵箱和程式碼庫,不確定的操作一定要在隔離環境裡搞。
10)養成記錄日誌的習慣:用 AI 最氣的就是它搞砸了,你卻不知道它做了什麼。在 OpenClaw 配置裡可以把日誌級別調高,出事了纔有跡可循。
