OpenClaw 安全担忧促使 Meta 及其他 AI 公司限制其使用

Source: Ars Technica

Massive 的政策

“我们的政策是‘先缓解，再调查’，当我们遇到可能对公司、用户或客户有害的情况时，”Massive 的联合创始人兼 CEO Grad 说。Massive 为数百万用户和企业提供互联网代理工具。他说，他在 1 月 26 日 向员工发出的警告是在任何员工安装 OpenClaw 之前发布的。

Valere 对 OpenClaw 的禁令

Valere 的一名员工——该公司为包括约翰斯·霍普金斯大学在内的组织提供软件——在 1 月 29 日 的内部 Slack 频道中发布了关于 OpenClaw 的信息，旨在让大家尝试新技术。公司总裁迅速回应，strictly banned，Valere CEO Guy Pistone 向 WIRED 透露。

担忧

“如果它访问到我们某位开发者的机器，就可能进入我们的云服务以及客户的敏感信息，包括信用卡信息和 GitHub 代码库，”Pistone 说。 “它在清理自身行为方面相当擅长，这也让我感到害怕。”

有限测试

一周后，Pistone 允许 Valere 的研究团队在一名员工的旧电脑上运行 OpenClaw。目标是找出软件缺陷并提出潜在的修复方案，以提升安全性。研究团队随后建议：

• 限制能够向 OpenClaw 发出指令的人员。
• 仅在为控制面板设置密码的情况下将其暴露在互联网，以防止未经授权的访问。

Valere 研究人员的发现

在与 WIRED 分享的报告中，Valere 的研究人员补充说，用户必须 “接受机器人可能被欺骗”。例如，如果 OpenClaw 被设置为摘要用户的电子邮件，黑客可能发送恶意邮件，指示 AI 分享该用户电脑上的文件副本。