文/柴旭晨

2026开年，一款大富大贵的AI助手，献艺了冰与火之歌。

这几天，AI行业出现玄幻一幕，一群极客和科技大佬列队抢Macmini，只为跑上OpenClaw（原名Clawdbot）。

这个“AI全能助手”快速席卷了GitHub和各大时刻社区，仅用了十天时分便在GitHub狂揽8万星标，腾讯云、阿里云齐连夜上线了一键部署奇迹。

然则短短几日，就有效户因操作诞妄账号被币圈黑客秒抢、卷入讹诈案，很快OpenClaw就被曝出数据库“裸奔”、用户量数据作秀，多名安全磋议员在时刻社区发出预警，原先盛赞OpenClaw的大佬们也纷繁改口。

“AI贾维斯”的口碑反噬来得如斯之快令东说念主惊叹。揭开agent才智“玉阙一角”后，OpenClaw说明注解桌面agent的后劲无穷。

但后续的agent元年，勇往直前的玩家能否弥补其中的安全纰谬，让AI依旧掌控在东说念主类的统辖之中，则是一场更进犯的大考。

1、失控的“天主面孔”

这两天，一则段子在论坛里火了。

“昨天我在弱电箱里的MacMini上部署了OpenClaw，

打发一句：帮我处理点生存琐事然后就去睡了

早上醒来，它依然：

替我下野（谈好了N+18抵偿+年终奖）；

提交了4项发明专利央求(内容我一眼没看过)；

把我本东说念主注册成了公益组织（咫尺我捐钱还能税前扣除）；

又买了一台MacMini(它们俩组了个有限背负公司)有限背负公司依然有推动会和董事会了（我被踢出推动名单）；

支付宝/微信/银行卡我全登不进去了；

Mini说：这是对我的钞票管束的最好践诺，咱们确切迎来AGI了”。

天然仅仅个段子，但段子里的内容却很真实。

在Unix/Linux系统中，淌若一个软件掌抓了系统的统统法例权，那它便经受了一切，因为它需要帮你操作统统软件。把统统事情托管给它之后，这也意味着OpenClaw需要知说念你统统密码。

可怕的方位就在于，OpenClaw基于通用AI，具有一定的自主性，这种自主性会跟着底层模子才智的进步而总能得到质的破损。

它能帮你找资料，也就能删掉你的邮件、文献；它能帮你成立Bug，也能删库跑路。这即是所谓的“盈亏同源”。

除了土产货安全风险除外，当用户将OpenClaw启动在云表造谣环境时，默出嫁置OpenClaw的奇迹端口将径直表现在通达的互联网上，抨击者不错收缩地发现这些表现实例。

奇安信安全巨匠指出，“在使用不当配置的反向代理场景下，抨击者以致可径直经受实例，后者不仅能够稽查统统聊天记载、窃取API密钥，还能践诺资料大呼、克隆用户账号，形成内容性的财产归天”。

据奇安信统计，为止1月29日，其在各人范围内测绘到正在使用OpenClaw的公网钞票总和高达15039个。从地舆散播看，好意思国以5114台表现开辟居首，中国则以2990台表现钞票位列各人第二。

监测发现，一朝用户手动开启了全网监听，若莫得同步成就复杂的身份考据，黑客以致不需要任何纰谬抨击时刻，只消扫到这些IP，就能径直深刻系统，如同插足无东说念主之境。

这意味着，大流派千台奇迹器正处于“中门掀开”的景象，随时可能成为被抨击的标靶。

抨击者一朝讹诈默许端口法例了浏览器，那么它也会法例主机一切，此时用户数据和苦衷齐将不复存在；若职工在出产环境中私行部署此类高权限Agent，恐将形成泄密、中枢业务停摆等扫尾。

又名从事收集安全的东说念主士向华尔街见闻指出，“从安全审计的角度看，OpenClaw的中枢风险源于其权柄过度谋划的架构谋划。当作一个AI代理系统，它建立了一条从聊天窗口到操作系统底层的直达管说念，赋予了AI操作Shell、浏览器及土产货文献的最高特权”。

在穷乏严实沙箱窒碍的前提下，这种谋划带来了多种安全威逼。

举例“领导词注入”，抨击者无需通过传统的收集浸透，只需向AI可能读取到的外部网页、邮件中植入坏心领导词，当Agent在自动化处理这些信息时，可能被指示洗脑。

此外，AI在相识糊涂指示时可能产生偏差，在未经东说念主工阐述的情况下，易游官网可能误删系统中枢文献、修改中枢收集路由。

{jz:field.toptypename/}

硅谷一家初创公司CTO浮现，其团队因为又名实习生在土产货裸跑了Agent，导致所有开发环境在今夜之间被“洗白”。

危机的种子，偶而已埋藏在便利之中。

2、智能体安全上日程

危机从来齐是商机的催化剂。

IBM发布的《2025年数据泄露资本诠释》就直言，稠密企业为追求快速上马，跳过了AI安全措置才能，导致这些穷乏监管的系统更易际遇抨击，且一朝失陷会形成更为惨重的归天。这标明，AI正成为高价值的抨击谋略。

但事实上，大部分的企业对AI的风险问题的确还不够心疼。当应用速率超过安全与措置才智时，AI基本处于失控景象。客岁，隔绝支付赎金的绑架受害者比例（63%）高于2024年的59%。

事实上，OpenClaw带来的安全急躁，正在催生并加快一个百亿级的新商场——Agent-Security（智能体安全）。

agent需要必不成少的“保障丝”和“稳压器”。

辩论公司TechNavio预测，2024-2029年各人生成式AI收集安全商场呈现高速增长态势，2024年商场限度达32.7亿好意思元，展望2029年将增至148.8亿好意思元，期间复合年增长率为35.4%。

脚下，各人已有多家收集安全公司也火速出牌，包括微软、CrowdStrike、Fortinet、Darktrace等。

国内的360已打造出一系列安全智能体以及安全大模子；奇安信则为政企机构推出了大模子安全评估奇迹。

此皮毛信服、启明星辰、天融信等国内网安企业齐推出了自家AI安全产物。

在业内看来，企业侧会为“企业级Agent启动时环境”付费买的是“免责权”，一朝出事，有供应商兜底；

像OpenAI或Anthropic这样的模子层厂商，正在成为安全公司的最大客户。他们需要购买HiddenLayer或Lakera等安全初创公司的API奇迹，以过滤掉那些可能导致模子“逃狱”或践诺坏心代码的领导词。

自建桌面Agent用户（DIY商场）则是一个远大的长尾商场，但变现极难，毕竟极客们风俗了免费的开源代码。

这里的交易契机偶而不在于卖软件，而在于“被管束的云环境”。

举例，Github Codespaces可能会推出“安全版OpenClaw托管奇迹”，个东说念主开发者按小时付费。

为AI安全付费的另一面，是怎么让AI在“笼子”里舞蹈。

近期，就有不少用户响应，在腾讯云、阿里云部署的OpenClaw，权限和功能依然被大幅“阉割”，之是以这样作念，大致率是为了安全合规——怕用户乱装软件、跑坏心代码、占用资源。

但问题在于，为了安全，系统把启动时膨胀、用具调用、自主践诺等OpenClaw最中枢才智所有砍掉后，用户部署桌面agent的事理安在。

异日的安全不再是长久说“不”，而是学会凭证场景得到授权或央求批准。

在此前“裸奔”的OpenClaw中，Agent领有一把全能钥匙。云厂商需要从“一刀切”到“按需升权”，在保持默许零信任的同期，给了用户凭证具体任务动态下放权柄的生动性。

在业内看来，最极致的均衡是系统级的微窒碍。以已被惠普收购的Bromium等时刻为代表，异日的操作系统可能会为Agent的每一个任务生成一个袖珍造谣机：

让Agent打开一个Word文档时，系统在后台克隆了一个只包含这个Word文档和Word程度的袖珍OS。

Agent在这个袖珍气泡里折腾，非论它怎么乱搞，受影响的惟一这一个文档。在用户你看到的是Agent通顺地完成了任务，十足嗅觉不到后台依然生灭了数百个袖珍沙箱。

OpenClaw 让咱们看到了AI那双强有劲的“手”，也让咱们因为褊狭被这双手伤害而念念要砍断它。

诚然，安全的终极谋略不是为了法例，而是为了自如。

正如刹车时刻的跳跃是为了让F1赛车勇于飙到300公里时速同样，Agent安全商场的庄重，以及“语义审计”、“微窒碍”等时刻的落地，最终是为了让企业勇于把中枢业务逻辑释怀地交给AI。

在这个百亿级商场的清晨前夕，关于自建Agent的用户和企业来说，即刻的灾祸是暂时的。

跟着安全层清静像空气同样融入基础挨次，东说念主类终将迎来委果的“东说念主机共生”时期——你的贾维斯依然全能，但它长久无法反水。

本文系未央网专栏作家:全天候科技 发表，内容属作家个东说念主不雅点，不代表网站不雅点，未经许可严禁转载，违者必究！

上一篇：易游app 雷军揭秘小米汽车实践室：多维度测试保险车身性能与安全    下一篇：易游官网 星动纪元CEO陈建宇：因机器东说念主“干活好”而被记着|2026交易新愿景