因网络安全担忧加剧，Meta等科技公司禁用OpenClaw

📢 转载信息

原文链接：https://www.wired.com/story/openclaw-banned-by-tech-companies-as-security-concerns-mount/

原文作者：Paresh Dave

---

上个月，Jason Grad 连夜向他科技初创公司的 20 名员工发出了警告。“你们可能已经在 X/LinkedIn 上看到了 Clawdbot 的热度。虽然它很酷，但目前它未经审查，对我们的环境来说风险很高，”他通过带有红色警报表情符号的 Slack 消息写道。“请将 Clawdbot 远离所有公司硬件，并远离与工作相关的账户。”

Grad 并非唯一一位向员工就这个实验性的代理式 AI 工具提出担忧的技术高管。该工具曾短暂被称为 MoltBot，现在称为 OpenClaw。一位 Meta 高管表示，他最近告诉团队，禁止在他们的常规工作笔记本电脑上使用 OpenClaw，否则有失业风险。这位高管私下告诉记者，他认为该软件不可预测，如果在本应安全的环境中使用，可能会导致隐私泄露。他要求匿名发言以便坦诚交流。

Peter Steinberger，OpenClaw 的独立创始人，于去年 11 月将其作为一个免费的开源工具发布。但上个月随着其他编码人员贡献功能并在社交媒体上分享使用经验，它的受欢迎程度激增。上周，Steinberger 加入了 ChatGPT 的开发者 OpenAI，OpenAI 表示将继续支持 OpenClaw 开源。

OpenClaw 需要基本的软件工程知识才能设置。设置完成后，它只需要有限的指令就能控制用户的计算机并与其他应用程序交互，以协助完成整理文件、进行网络研究和在线购物等任务。

一些网络安全专业人士已经公开敦促公司采取措施，严格控制员工使用 OpenClaw 的方式。近期的禁令表明，公司正在迅速行动，确保在渴望试验新兴 AI 技术之前，将安全性放在首位。

“当我们遇到任何可能对我们的公司、用户或客户有害的东西时，我们的政策是‘先缓解，后调查’，”Massive 的联合创始人兼首席执行官 Grad 表示，该公司为数百万用户和企业提供互联网代理工具。他说，他对员工的警告是在 1 月 26 日发出的，当时还没有员工安装 OpenClaw。

在另一家科技公司 Valere，该公司为包括约翰霍普金斯大学在内的组织提供软件，一名员工于 1 月 29 日在内部 Slack 频道上发帖分享了 OpenClaw，希望公司可以尝试一下。Valere 首席执行官 Guy Pistone 告诉 WIRED，公司总裁很快回应称，OpenClaw 的使用被严格禁止。

“如果它能访问我们开发人员的任何一台机器，它就可以访问我们的云服务和客户的敏感信息，包括信用卡信息和 GitHub 代码库，”Pistone 说。“它非常擅长清除自己的一些操作痕迹，这也让我感到恐惧。”

一周后，Pistone 确实允许 Valere 的研究团队在一台旧电脑上运行 OpenClaw。目标是识别软件中的缺陷以及潜在的修复方法以使其更安全。研究团队随后建议限制授予 OpenClaw 指令的人员，并且只在控制面板设置了密码的情况下才将其暴露于互联网，以防止未经授权的访问。

在一份与 WIRED 共享的报告中，Valere 的研究人员补充说，用户必须“接受该机器人可能被欺骗”。例如，如果 OpenClaw 被设置为总结用户的电子邮件，黑客可以向该用户发送恶意电子邮件，指示 AI 共享该用户计算机上文件的副本。

但 Pistone 相信可以采取保障措施使 OpenClaw 更安全。他已指定 Valere 的一个团队在 60 天内进行调查。“如果我们认为在合理的时间内无法完成，我们将放弃，”他说。“谁能想出让它对企业更安全的方法，谁就一定能取得成功。”

---

🚀 想要体验更好更全面的AI调用？

欢迎使用青云聚合API，约为官网价格的十分之一，支持300+全球最新模型，以及全球各种生图生视频模型，无需翻墙高速稳定，文档丰富，小白也可以简单操作。