OpenClaw 安全担忧导致 Meta 及其他 AI 公司限制其使用

Source: Slashdot

背景

一位匿名读者引用了 Wired 的报道：

上个月，Jason Grad 在深夜向他所在科技初创公司的 20 名员工发出警告：

“你们可能已经在 X/LinkedIn 上看到 Clawdbot 的热度。虽然很酷，但它目前未经审查，对我们的环境风险很高，”他在 Slack 消息中配上红色警报灯表情写道。“请不要在公司硬件上使用 Clawdbot，也不要在与工作关联的账户上使用。”

Grad 并不是唯一对这款实验性代理 AI 工具表达担忧的科技高管，该工具曾短暂被称为 MoltBot，现已更名为 OpenClaw。一位 Meta 高管最近告诉他的团队，必须在普通工作笔记本上禁用 OpenClaw，否则将面临失业风险，理由是其不可预测性和潜在的隐私泄露。该高管要求匿名。

公司回应

Massive

Grad 是 Massive（为数百万用户和企业提供互联网代理工具的公司）的联合创始人兼 CEO，他表示公司在遇到可能对公司、用户或客户造成危害的事物时，遵循“先缓解、后调查”的政策。

“我们的政策是‘先缓解，后调查’，当我们遇到任何可能对公司、用户或客户有害的情况时，”Grad 解释道。

他在 1 月 26 日 向员工发出警告，当时还没有员工安装 OpenClaw。

Valere

Valere 为包括约翰斯·霍普金斯大学在内的组织开发软件，最初禁止使用 OpenClaw。一名员工在 1 月 29 日 的内部 Slack 频道（用于分享新技术）中发布了关于该工具的帖子。公司总裁迅速回应，明确表示禁止使用 OpenClaw。Valere CEO Guy Pistone 对 Wired 说：

“如果它访问到我们某位开发者的机器，就可能进入我们的云服务以及客户的敏感信息，包括信用卡信息和 GitHub 代码库。”
“它在清理自身行为方面相当擅长，这也让我感到害怕。”

受控实验

一周后，Pistone 允许 Valere 的研究团队在一名员工的旧电脑上运行 OpenClaw，以识别缺陷和潜在的修复方案。团队提出了以下建议：

• 限制能够向 OpenClaw 发出指令的人员。
• 仅通过受密码保护的控制面板将系统暴露在互联网中。

在与 Wired 共享的报告中，研究人员指出用户必须“接受机器人可能被欺骗”的事实。例如，如果 OpenClaw 被设置为汇总用户的电子邮件，黑客可以发送恶意邮件，指示 AI 分享用户电脑上的文件副本。

Pistone 仍然相信可以实施防护措施。他给团队 60 天 的时间进行调查，并表示：

“如果我们认为在合理时间内做不到，我们就放弃。谁能弄清楚如何让它对企业安全使用，肯定会成为赢家。”

安全担忧

各公司快速实施禁令和限制，凸显了对 OpenClaw 安全影响的日益担忧。主要关注点包括：

• 不可预测的行为，可能导致隐私泄露。
• 恶意提示的潜在风险，使攻击者能够导出数据。
• 访问控制的困难，尤其是当 AI 被指示执行非预期操作时。

这些问题促使企业在考虑将 OpenClaw 部署到生产环境之前，优先进行风险缓解和深入调查。