小心為上/不當使用 易受網攻信息洩露

「AI龍蝦」OpenClaw在全球最大代碼託管平台GitHub上星標數已破16萬，一周湧來200萬人次訪客，成為了增長最快的開源項目之一。然而其安全風險也引發關注。近期，工業和信息化部網絡安全威脅和漏洞信息共享平台發布《關於防範OpenClaw開源AI智能體安全風險的預警提示》稱，監測發現OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息洩露等安全問題。

值得一提的是，Meta超級智能實驗室AI對齊與安全總監Summer Yue近日遭遇OpenClaw失控事件，個人郵箱中200多封郵件被刪除。「沒有什麼比命令OpenClaw『確認後再操作』，然後眼睜睜看着它以極快的速度刪除收件箱更讓人崩潰。」

用戶「馬爾蒂尼靈魂附體」也特別提醒，由於OpenClaw會接觸到使用者的個人信息、財務數據、工作內容，時刻注意信息安全尤為重要。他的建議是建一個防火牆，敏感信息不要一股腦全給，按需授權；本地部署更安心，敏感任務盡量在本地跑，不要全部放到雲端。\大公報記者連慜鈺