如果你关注科技圈,最近一定被一个名字刷屏了:OpenClaw。
这个横空出世的个人 AI 助手,正以一种“不讲道理”的速度席卷全球。到底有多火?我们看一组直观的数据:
在 GitHub 上,它只用了 4 个月就拿到了 25 万颗星星(Stars)。 相比之下,前端届的霸主 React 达到这个成就用了整整 13 年。
这种“史诗级”的增速背后,预示着一种全新的交互方式正在到来。但与此同时,一场隐秘的危机也悄然降临。
01. 它是 Siri 真正该有的样子
长期以来,我们和电脑的交互大多停留在“点击”和“拖拽”。虽然 Siri 存在了很多年,但它更像是一个“语音传声筒”,很难处理复杂的逻辑。
OpenClaw 的出现,彻底打破了这个天花板。
它的核心逻辑非常简单:通过自然语言直接控制电脑。
你不再需要学习复杂的自动化工具或编程技能,只需要对它说一句话,或者敲一段字:
“帮我把这 50 个文档里的财务数据提取出来,做成表格发到我的 Gmail。”
“帮我监控某款商品的库存,一旦降价立刻下单。”
它能像真人一样理解你的意图,并代你操作屏幕。这才是普通用户与电脑交互的“正确姿势”。可以预见,在未来几年内,这类工具将成为手机和电脑的标配。
02. 硬币的背面:40万行代码的“裸奔”风险
在体验“魔法”的同时,OpenClaw 隐藏的巨大安全隐患却被大多数人忽略了。
首先,它的出身“不太正规”。OpenClaw 拥有超过 40 万行代码、53 个配置文件和 70 多项依赖。令人心惊胆战的是,这些代码几乎是在几周内由 AI 自动生成的,完全没有经过人工的专业安全审计。
其次,它的权限“大得惊人”。为了实现自动化,用户往往会把 Apple ID、Gmail 邮箱、甚至支付密钥授权给它。由于它具备完全自主运行的能力,一旦程序逻辑出错或者被恶意利用,后果不堪设想。
你以为你雇了一个全能管家,但这个管家可能是个“蒙面人”,且手里拿着你家所有的钥匙。
03. 震惊!25万台实例正在公网“展览”
最让人担忧的事情已经发生了。由于 OpenClaw 的原始设计中缺乏足够的防护措施,很多新手用户在安装时,不小心就将自己的控制面板暴露在了公网上。
目前,网上已经出现了 OpenClaw 暴露看板(OpenClaw Exposure Watchboard)网站,如下图所示:
根据最新统计,截止到昨天,全球共有 258,305 台机器处于暴露状态。这意味着,任何一个路人只要在浏览器输入地址,就能直接进入你的 OpenClaw 控制面板,进而操控你的电脑,翻阅你的隐私。
那些本想通过 AI 解放双手的人,怎么也没想到,自己竟然向全世界敞开了家门。
04. 安全避雷指南:如何正确“吃螃蟹”?
AI 助手的浪潮不可阻挡,但安全绝不能退而求其次。如果你正准备尝试 OpenClaw,请务必记住以下几点:
隔离运行(最重要!): 永远不要直接在你的主力办公机上安装它。请使用 虚拟机(VM) 或者一台完全独立的物理机。
谨慎授权: 尽量不要将涉及财产、身份核心的账号(如主邮箱、Apple ID)授权给此类测试阶段的软件。
网络环境: 确保它运行在内网环境下,不要为了方便而开启任何公网访问端口。
AI 确实是生产力的翅膀,但请确保这双翅膀不会带着你的隐私“随风而去”。
感谢阅读,您的分享和订阅是对我最大的鼓励和支持:
