AI发展一路狂飙

各种新工具频出

但最近爆火OpenClaw

却让全网捏了把汗！

近期，工业和信息化部

网络安全威胁和漏洞信息共享平台

平台监测OpenClaw开源AI智能体

部分实例在默认或不当配置情况下

存在较高安全风险

极易引发网络攻击

信息泄露等安全问题

全网爆火的OpenClaw

到底是啥？

OpenClaw是能直接帮你

操作电脑的本地AI助理

外号“小龙虾AI”

和传统对话AI不同

它“有手有脚”，可以在电脑上

打开软件、整理文件、发邮件等

简单理解：

OpenClaw = 帮你干活的全职助理

那么，日常中使用它

到底能做些什么？

▼

1. 办公神器

• 智能规整各类文件、图片、安装包等

• 自动汇总报表、生成周报及会议纪要

• 批量发邮件、填表单、下载资料

• 搜资料、查信息、写文案一条龙

2. 电脑管家

• 清理垃圾、优化磁盘、检查电脑状态

• 定时提醒、自动备份重要文件

• 打开软件、执行固定流程，全程不用管

3. 学习生活助手

• 搜网课、整理知识点、生成笔记

• 自动查天气、订车票、查攻略

• 一站式解决生活与学习难题

暗藏风险！

网络 安全专家被AI删光邮件

开源AI智能体OpenClaw

其通过整合多渠道通信能力

与大语言模型

构建具备持久记忆

主动执行能力的定制化AI助手

可在本地私有化部署

OpenClaw的定位是

“做事”而非“聊天”

需获得很高的系统权限

才能操控本地文件和应用

一旦获得授权

就可自主浏览网页寻找底价

撰写并发送邮件、安排日历行程

甚至在没有人类干预的情况下

完成复杂的在线购物与支付

相关案例：

2026年2月23日，Meta公司超级智能实验室的AI安全专家Summer Yue，将OpenClaw接入了自己的工作邮箱，结果这个本该帮忙整理邮件的“数字秘书”当场失控，无视她连续三次的“停止”指令，疯狂删除数百封邮件。

由于OpenClaw在

部署时“信任边界模糊”

很容易因指令诱导、配置缺陷

或被恶意接管，执行越权操作

造成信息泄露、系统受控

等一系列安全风险

涉密不上网！

上网不涉密！

对OpenClaw发生的此类情况

有网友表示：

还有网友表达了担忧：

在Yes君看来

若有部署和应用

OpenClaw需要的单位与企业

应充分核查公网暴露情况

权限配置及凭证管理情况

持续关注官方安全公告和加固建议

防范潜在网络安全风险

若确有使用需要的个人

坚决不输入银行卡密码

股票账户信息等核心敏感数据

在使用应用整理文件前

清理其中可能包含的身份证号

私人联系方式等隐私内容

避免无意泄露

在积极拥抱 AI 工具

提升效率的同时

Yes君提醒大家

要守护好安全底线

才能让技术真正服务于发展

▍整合来源：Yes厦门综合保密观、橙子的AI世界、网络等 编辑：吉田

▍所有图片版权归属原作者，如有侵权请联系删除

先看后赞，人生灿烂