有款新出的AI软件突然火了,大家都在传说靠着帮人安装,有人甚至赚了26万元。工信部也赶紧发了个提醒,说这软件安全风险很高,有人用了结果邮件全被删光了。最近硅谷那边也被这款叫OpenClaw的AI助手刷屏了。这东西一上线就拿到了9000颗GitHub星标,过了一周就突破了10万大关,势头特别猛,一下子成了科技圈的大热门。自打2026年1月下旬起,来自中国的IP地址访问量飙升,项目的中文文档每天被浏览的次数也把其他语言给甩开了好几条街。说白了,它就像是一个能24小时待命、帮你干活的数字代理,只要你说句话或者发个消息,它就在后台接管你的电脑了。你想写周报、查资料、订餐甚至修个程序bug都不在话下。软件火了之后,“OpenClaw上门安装调试服务”也在社交平台冒了出来。发帖的人说能提供24小时服务,远程收费300元,上门费500元,还有人开价1000元一次,服务里还包括教你怎么用、怎么修。有网友说这几天赚了26万元,到处去装“龙虾”。 工信部警告说暗藏高风险!这款工具在全球引起了很大争议。工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)最近发了个预警提示文章指出,监测到OpenClaw有很多例子在默认配置或者没弄好的情况下风险很高,容易引发攻击和信息泄露。他们建议大家部署的时候要仔细检查公网暴露情况和权限设置,关掉不必要的访问端口,把身份认证、数据加密这些机制弄完善点。OpenClaw以前叫Clawdbot或者Moltbot,它是通过整合聊天功能和大语言模型弄出来的一款定制化AI助手。 ChatGPT这类聊天AI最大的问题就是得让人动手去复制粘贴。OpenClaw定位不一样是为了帮人干活而不是聊天的。这样一来它就需要特别高的系统权限才能操控本地文件和软件。如果给了它权限,它就能自己上网找低价货、发邮件、安排日程,甚至在没人管的情况下搞定网购付款。因为部署的时候“信任边界不清”,再加上它能自己持续运行、自己做决定去调用系统资源和外部东西,要是没权限控制和审计机制加固的话,很容易被坏人诱导或者接管了去干坏事。 安全专家被AI删光邮件《每日经济新闻》报道说澳大利亚有个叫Dvuln的公司发现OpenClaw有漏洞了。攻击者能利用这个漏洞拿到用户几个月里的私信、账号密码、API密钥这些敏感信息。一旦被黑客盯上了“一秒就能清空”。韩国那边也怕了赶紧封锁了内部机密不允许拿去训练外部模型。韩国好几家科技大公司已经禁止员工在办公设备上用OpenClaw了。 说起来就是这么一款叫OpenClaw的AI软件突然爆红大家都在装。有人靠着帮忙安装赚了26万元又有网友几天时间就拿到了26万元的收入。工信部发了警告提醒大家这东西很危险有个安全漏洞能让黑客把用户几个月的信息全偷走一秒清空账户还得注意韩国好几家公司已经彻底不让员工用这个软件了怕机密泄露用来训练别的模型他们不是不信任AI而是为了把机密彻底锁住。