-
日期: 2026-03-10 | 來源: 財聯社 | 有0人參與評論 | 字體: 小 中 大
快思慢想研究院院長田豐向《科創板日報》記者認為,以OpenClaw為代表的大眾型AI應用層出不窮,Tokens已成為老百姓每日生產生活的“水電煤”。正因為如此,隱藏在智能體背後的數據泄密成為巨大的系統性隱患,不只是“黑客攻破防火牆”,而是演變成對公共服務與新質生產力中AI智能體邏輯與權限的“劫持”。
目前,OpenClaw“龍蝦”開源智能體面臨的風險包括,由於部署與配置層的權限漏洞,導致具備Root或高階系統權限的OpenClaw實例直接暴露在公網,且未配置嚴格的零信任鑒權機制。這相當於給黑客留下了壹扇直通企業內網或個人核心數據的“後門”。
田豐還指出,OpenClaw的強大依賴於其繁榮的插件生態(Skills與MCP集成)。但開源生態的碎片化意味著供應鏈極易被污染。攻擊者可以通過上傳偽裝成實用工具的惡意插件,在OpenClaw執行正常任務時,實施越權調用並竊取敏感數據。此外,因為OpenClaw需要高頻讀取外部非結構化數據,比如瀏覽網頁、讀取群聊記錄,攻擊者可以在網頁、文檔、評論區、客服消息中隱藏“惡意提示詞指令”。當OpenClaw讀取到這些被污染的信息時,其決策邏輯會被劫持。
英方軟件CTO周華向《科創板日報》記者表示,像OpenClaw這樣的智能體,因其可直接調用系統權限,如果治理措施不到位,便捷性背後潛藏的風險就會被顯著放大,極有可能導致數據泄露或永久丟失等嚴重後果。
在防范策略上,周華認為,關鍵不在於簡單地禁用這些新興的AI工具,而是要補齊治理短板,構建新的全方位的安全防護體系。具體而言,企業應給AI設定最小操作權限,避免過度授權;同時,強化環境隔離和審批管控,確保AI操作在可控范圍內進行。此外,結合實時數據保護與高可用保障技術,以及定期演練恢復流程,進壹步提升企業的數據安全防護能力。
▍AI正從“助手”邁向“伙伴”
值得注意的是,隨著OpenClaw爆火,多個AI應用概念股震蕩回暖。3月9日, MiniMax上漲超23%,優刻得上漲19.99%,金山雲漲13%。
其中,MiniMax盤中最高沖至1000港元,刷新上市以來新高,截至收盤報997港元,總市值逾3126億港元。
MiniMax今日宣布推出全新Voice Maker語音模型和Music Maker音樂模型兩大技能。基於MiniMax Speech2.8語音技術和Music 2.5+音樂模型的深度封裝,用戶通過OpenClaw平台或MiniMax旗下MaxClaw即可讓AI助手擁有定制音色、多語種配音能力,還可以創作完整歌曲及人聲哼唱demo。目前該技能已上線ClawHub,支持在飛書、企業微信、釘釘等IM平台使用。
此前,OpenClaw 創始人 Peter Steinberger 在平台X上分享龍蝦基准測試排行榜。PinchBench測試了32款主流大模型,從成功率、速度、費用叁個維度,測試哪個模型最適合養龍蝦。
排行榜顯示,谷歌的Gemini 3 Flash Preview 以95.1% 的成功率奪冠,其次是國產模型 MiniMax M2.1,成功率93.6%,戰勝 Claude Sonnet 4.5(92.7%)和 GPT-4o(85.2%)等壹眾國際大模型。Kimi K2.5則以93.4%的成功率緊隨其後,位居第叁。
行業觀察人士認為,OpenClaw的爆發式增長,折射出AI技術范式的轉變。田豐認為,以Claude Cowork、OpenClaw為代表的新壹批“代理幹活”智能體,正在從“Copilot(副駕駛助手)”向“Agentic AI(全自動代理)”范式轉移,具有巨大的生產力發展空間與顛覆式商業創新機會,將激活數倍於當前的數字經濟產值,可謂風險與紅利共生。
上海人工智能行業協會秘書長鍾俊浩向《科創板日報》記者認為,OpenClaw這類技術追求強操作性與端到端的結果,這帶來了高授權以及高風險。但他同時強調,OpenClaw的爆火,並非簡單的市場機會,而是壹次行業迭代。AI正從“助手”邁向“伙伴”,從提供“建議”轉向主導“執行”。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見