近日，一款AI应用软件突然刷屏硅谷。这个名为OpenClaw的AI助手，上线第一天就收获9000颗GitHub星标，上线一周星标突破10万大关，凭借火箭式的涨势成为科技圈现象级爆款，成为GitHub增速最快的开源项目。自2026年1月下旬以来，来自中国IP地址的下载量也急剧攀升，项目的中文文档日均页面浏览量已超过所有其他非英语语言。

简单地说，它是一个能完全操纵电脑，7x24h在线，帮你完成各种任务的数字世界“代理人”。只要你说一句话或一条消息，不管你在哪儿，它会在后台直接接管你的电脑，像人一样帮你干活。比如，你可以用它周写报，查网页，帮你订餐厅，甚至修复程序bug。

随着这款软件的爆火，“OpenClaw上门安装调试服务”也在社交平台悄然涌现。

这些帖子的发布者自称可以提供24小时的上门安装和调试服务，“远程300元，上门500元”，还有人收费1000元一次，服务还包含基础教学、修复调整等。

有网友称在几天内赚到了26万元，“到处装‘龙虾’”。

工信部发布预警提示：暗藏高危风险！

这款工具的广泛应用在全球范围内引发了关于隐私边界与数字风险的激烈讨论。近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》，文章指出平台监测OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

工信部提醒：建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

OpenClaw（曾用名Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。

ChatGPT等传统对话AI带来的最大痛点在于，用户必须亲自执行“复制与粘贴”。与之相比，OpenClaw的定位是“做事”而非“聊天”，这意味着它必须获得很高的系统权限，才能操控本地文件和应用。OpenClaw一旦获得授权，就可自主浏览网页寻找底价、撰写并发送邮件、安排日历行程，甚至在没有人类干预的情况下完成复杂的在线购物与支付。

由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

网络安全专家被AI删光邮件

据《每日经济新闻》报道，澳大利亚网络安全公司Dvuln已证明OpenClaw存在安全风险，该公司发现OpenClaw存在漏洞，攻击者可借此获取用户数月内的私人消息、账户凭证、API密钥等敏感信息，一旦被黑客入侵，“一秒就可以搬空”。

OpenClaw存在的这种风险已引发“防御性关停”。目前，韩国数家科技巨头已正式下达禁令，限制员工在办公设备上使用OpenClaw。一位行业内部人士透露，这并非不信任AI，而是为了“彻底封锁内部机密被用于训练外部模型的可能性”。

来源：橙柿互动·都市快报