OpenClaw使用不當 易釀資安隱患

　OpenClaw越紅，爭議也越大，其中最大的焦點正是安全問題。近期「工業和信息化部網絡安全威脅和漏洞信息共享平台」（NVDB）監測發現，部分OpenClaw實例在默認或不當配置情況下，存在較高安全風險，容易引發網絡攻擊、信息洩露等問題。

　大陸工業信息安全發展研究中心也發布工業領域應用風險預警，大陸互聯網應急中心亦發出相關提示。幾個部門的判斷都相當一致：由於OpenClaw具備持續運行、自主決策、調用系統和外部資源等特性，一旦權限控制、審計機制和安全加固不足，就可能因指令誘導、配置缺陷或被惡意接管而執行越權操作。

　這裏最值得注意的一點，是其「信任邊界模糊」。官方安全文檔也曾提醒，OpenClaw採用的是偏向「個人助理」的安全模型，預設是一個可信操作邊界，而不是為多租戶、多人互不信任環境而設計。如果多個彼此不完全信任的人共用同一個具高權限的「gateway」或「agent」，那麼任何能向它發訊息的人，某程度上都在共享那套被委託的工具權限。這種情況一旦缺乏有效權限控制、訪問限制和審計機制，後果可以相當嚴重。

企業應用切勿隨意上線

　對普通用戶來說，風險並不抽象。相關風險提示中提到，「提示詞注入」是典型攻擊方式之一，即攻擊者把惡意指令藏在網頁內容、文件或其他外部信息中，誘導智能體讀取後外洩密鑰或執行危險操作。

　另一類風險則來自誤判與誤操作，例如刪除郵件、覆寫文件、誤動敏感資料。若再加上第三方技能包、插件或擴展引入的供應鏈風險，問題就更複雜。這亦是為何OpenClaw雖然代表了更進一步的AI能力，但越靠近真實工作流，越需要把安全放在首位。

　對企業而言，風險更不容忽視。工業領域風險預警指出，OpenClaw正加速進入研發設計、製造和運維管理等場景，但由於它具備多渠道接入、持久記憶與較高權限等特徵，一旦防護不足，可能導致工業主機越權、生產失控、敏感信息泄露，甚至擴大企業整體攻擊面。這說明OpenClaw並非不能進入企業應用，而是不能把它當作普通聊天工具那樣隨意上線。

未必適合所有普通大眾

　OpenClaw的好處和壞處其實同樣鮮明。好處在於，它代表一種更接近「真正助手」的AI形態：可私有化部署、跨渠道接入、有持久記憶、能調用工具，也具一定主動執行能力。壞處則在於部署門檻高、配置複雜、權限風險大，而且一旦用戶把它當成普通App去安裝，安全代價可能不小。從定位看，它更適合有技術能力、有明確自動化需求、願意自行管理權限與環境的用戶，而未必適合所有普通大眾。部署和應用時，也應充分核查公網暴露、權限配置及憑證管理，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計，並持續關注官方安全公告與加固建議。

市場渴望「會做事的AI」

　總結來說，大陸這股「養龍蝦」熱潮，反映的是市場對「會做事的AI」越來越興奮，用戶不再只滿足於AI會回答問題，而開始期待它能真正進入工作流、替人執行任務。OpenClaw之所以一夕爆紅，正是因為它踩中了這個轉折點；但也正因它不只是聊天，而是帶著權限、記憶、外部連接和自主行動能力的智能體，所以它帶來的風險，也遠高於一般對話模型。換言之，OpenClaw確實很火，也確實很有想像空間；但越像一個真正的助手，就越不能把安全當成小事。（全文請見香港《堅雜誌》；更多精彩內容請免費下載《翻爆》APP）