详细内容或原文请订阅后点击阅览
OpenClaw:它是什么?您可以安全地使用它吗?
OpenClaw 是当前的热门话题。但它是什么以及如何安全地使用 24/7 人工智能助手呢?
来源:Malwarebytes Labs 博客一个名字很有趣的人工智能工具最近引起了相当大的骚动,其中包括一些关于机器意识的指控,所以这里是 OpenClaw 的细分。
OpenClaw 于 2025 年 11 月推出,是一款开源自主人工智能 (AI) 代理,可在您自己的计算机上本地运行,允许其管理任务、与应用程序交互以及直接读写文件。它充当个人数字助理,与 WhatsApp 和 Discord 等聊天应用程序集成,以自动处理电子邮件、扫描日历和浏览互联网以获取信息。
OpenClaw 以前被称为 ClawdBot,但该项目由于其自己的工具名为“Claude”而与大型人工智能开发商 Anthropic 发生冲突。作为回应,OpenClaw 的开发人员迅速将该项目重命名为“Moltbot”,从而带来了网络犯罪分子的假冒活动。商标问题和随之而来的滥用行为损害了 OpenClaw 的声誉。
Hudson Rock 发表了一篇文章,介绍了第一个观察到的信息窃取者从受感染系统中获取完整 OpenClaw 配置的案例,从而有效地窃取了个人 AI 代理的“身份”,而不仅仅是浏览器密码,这又造成了另一个影响。
此案突显了迫在眉睫的危险——不仅对 OpenClaw 而言,对其他人工智能代理也是如此。信息窃取者不仅开始获取凭据,还获取整个人工智能角色及其加密“万能钥匙”,将一个受感染的代理转变为全面帐户接管和长期分析的枢纽点。
正如我之前在更广泛的背景下所说的那样,对手开始瞄准供应链层面的人工智能系统,悄悄地毒害训练数据并插入仅在特定条件下才会出现的后门。 OpenClaw 正好位于这个新兴的风险区域:开源、发展迅速,并且越来越多地连接到邮箱、云驱动器和业务工作流程,而其安全模型仍在临时设计中。