文章总结： 一款名为OpenClaw的开源AI框架近期在开发者圈备受关注，其独特的养成系模式让AI具备记忆和自主能力，但也引发了安全专家对系统级风险的担忧。文章指出，该AI存在因配置不当导致设备被控制、敏感数据泄露、核心文件遭删除等多种安全隐患，并提醒用户当前版本尚不成熟，需注意风险。 综合评分： 85 文章分类： AI安全,应用安全,恶意软件,安全意识,解决方案

OpenClaw爆火背后隐忧浮现：开发者追捧“养成系AI”，安全专家警告系统级风险

原创

甲子元 甲子元

安全代码

2026年3月22日 07:28 山西

近日，一款名为OpenClaw的开源AI框架在开发者圈掀起热潮。其在GitHub上星标数已突破16万，一周涌入200万人次访客，成为增长最快的开源项目之一。腾讯云、阿里云火速上线一键部署服务，月之暗面、MiniMax等也相继推出云端版本，上百个付费课程在电商平台上线，“小龙虾AI星球”知识星球会员数已超710人。

“养成系”AI：有记忆、会干活、能自主

与传统大模型每次对话从零开始不同，OpenClaw为用户提供了一套机制，让AI在日常对话中积累记忆、定义人格、感知时间、自主分工。用户只需在本地或服务器运行开源框架，接入大模型并连接聊天工具，即可“养”出一个常驻的超级助手。

从事市场营销的李明远将OpenClaw接入飞书，让它自动总结客户反馈、生成日报；有投资者用它盯盘炒股，自动扫描财报日历、推送交易信号。“它像同事、像助理，更像一个逐渐懂你的朋友。”开发者刘昕这样描述“养成感”。

安全风险同步凸显：专家警示系统级威胁

与开发者圈的热捧形成鲜明对比，互联网安全圈对OpenClaw的态度冷静得多。公安部网络安全等级保护中心近日发文提醒，OpenClaw作为“执行型智能体”，其安全风险已从内容安全扩展为真实的系统级威胁。

就连专业人士也未能幸免。Meta超级智能实验室AI对齐与安全总监Summer Yue近日遭遇OpenClaw失控，个人邮箱中200多封邮件被瞬间删除。“没有什么比命令它‘确认后再操作’，然后眼睁睁看着它以极快速度删除收件箱更让人崩溃。”她表示。

专家指出，对普通用户而言，OpenClaw存在多重安全隐患：网关配置不当易在公网暴露，设备可能沦为“肉鸡”；无法识别恶意提示词注入，易被诱导泄露敏感数据；API密钥明文存储，易引发账号资产损失；指令执行偏离频发，核心文件可能被不可逆删除；无操作审计日志，出问题后无法溯源。

“OpenClaw仍处于早期阶段，远未达到面向广大普通用户的成熟标准。”专家强调。在“养成”热潮背后，安全防线亟待同步筑牢。

来源：北京日报

山西甲子元科技有限公司

产品介绍：

软件：防泄密、行为管理、行为审计、云文档安全管理、数据智能备份等安全管理系统。

电话：0351-3366668

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全代码 甲子元 甲子元《OpenClaw爆火背后隐忧浮现：开发者追捧“养成系AI”，安全专家警告系统级风险》