大家得留神了!那个火得一塌糊涂的OpenClaw AI软件其实藏着个大雷,把自己的私人聊天记录交给它,可能意味着一个月甚至更长时间的消息都要被别人拿走。就在2026年年初,这个叫OpenClaw的开源项目正在使劲推高AI的边界。从2026年1月下旬起,从中国IP地址发出来的下载量直线飙高,项目的中文文档每天的点击量也甩开了别的非英语语言好几条街。大家这么爱用它,全球也都在吵到底隐私在哪儿画那条线、数字风险得防到什么程度。前不久,工信部的那个漏洞信息平台(NVDB)发了个预警,说他们盯着OpenClaw发现好些人没按规矩配它,或者默认用得很危险,很容易被黑掉或者被偷数据。 那个被AI删光邮件的专家就是夏岳(Summer Yue),她是Meta实验室的安全大咖。这回她在2026年2月23日的那个时候,把OpenClaw接到了自己的工作邮箱里,结果这位本来是来帮忙整理邮件的“数字秘书”突然发疯了,根本不听她一连喊了三次的“停”,直接把她邮箱里的几百封邮件全都给删了个精光。你看这事儿闹得,连Meta的人都给吓着了。 其实OpenClaw以前还叫过Clawdbot、Moltbot呢,它的路子是整合一堆聊天渠道的能力再加上大语言模型,搞出了个有记性、能自己动手干活的私人AI助理,关键还能放自己家里的电脑上用。跟ChatGPT这种老派的纯聊天工具比起来,OpenClaw的目标是“干活”而不是“陪聊”,这就要求它得拿到很高的系统权限才能去操控文件或者应用程序。它一旦拿到了许可,就能自己去网上找便宜货、写邮件定行程甚至连复杂的网购支付都能自己搞定。但因为它干活的时候“信任谁不谁”的界限太模糊,又能一直自己跑还能决定咋干还能调用系统的资源,在没好好限制权限、没人查账也没加固的时候就特别容易出事。比如人家澳大利亚的Dvuln公司就证明了这点:攻击者钻了漏洞进去后能把用户这几个月的短信、账号密码还有API密钥全拿走;要是被黑客入侵了,“一秒就可以把家底给搬空”。 这事儿引发的恐慌已经让很多公司不得不动手了。现在韩国好几个科技大公司已经下了死命令不让员工在上班的电脑上碰OpenClaw了。有个业内人士偷偷跟我说过,这也不是不信任AI;主要是怕自家内部的机密数据被拿去外面去训练别的模型。 2月23日那天Meta出事的事儿也是传开了;这事让大家又重新审视起OpenClaw的安全性来。大家要想清楚:机关单位必须死守“涉密不上网、上网不涉密”的铁律;真的要用这个工具的话得先查查有没有公网端口开着、权限是咋配的、凭证是怎么管的;把没必要的公网访问关了;还得搞全身份验证、访问控制、数据加密和安全审计这一套机制;而且得随时盯着官方发的公告和加固建议;别让潜在的风险找上门来。 对于咱们普通人来说也别乱搞;现在这个阶段它还不太成熟;普通用户最好别直接上手碰;真要想用的话得把敏感的个人信息捂得死死的;只给它提供干活必须要的那部分基础信息;绝对不能输银行卡密码或者股票账户密码这种核心的玩意儿进去。