近日,开源AI智能体项目OpenClaw在科技圈引发广泛关注,其轻量灵活、支持自托管及多云适配的特性,使其迅速成为开发者热议的焦点。随着项目热度攀升,国内甚至出现了以“养虾”为代称的流行现象,多家云服务提供商也顺势推出相关虚拟机服务,进一步推高了市场期待。
然而,伴随技术快速扩散而来的,是日益凸显的安全隐患。国家网络安全通报中心与国家工业信息安全发展研究中心先后发布预警,指出互联网上大量暴露的OpenClaw服务存在重大风险。检测数据显示,超过60%的公开服务存在未修复的已知漏洞,主要问题集中在默认配置缺陷及第三方插件管理混乱,这些漏洞可能直接导致敏感数据泄露或系统被攻击。
针对这一情况,安全机构建议用户立即采取防护措施,包括将系统升级至最新版本、优化默认安全配置、关闭不必要的远程访问端口,并对第三方插件实施严格的白名单管控。这些建议旨在降低因配置不当或插件漏洞引发的安全风险,避免潜在的数据泄露事件。
与此同时,人工智能社区Huggingface首席执行官Clément Delangue在社交平台发表争议性言论,称OpenClaw的技术热潮将在六周内消退。他以自身六周陪产假的经历作类比,认为等假期结束回归时,类似的技术风潮可能已失去热度。这一观点引发网友热议,部分人指出OpenClaw在中国市场热度极高,柏林相关活动报名人数甚至远超场地容量,质疑其判断过于悲观。
目前,OpenClaw的开发者社区仍在持续扩大,但安全风险已成为制约其进一步发展的关键因素。如何在保持技术开放性的同时提升安全性,将是项目团队未来需要重点解决的问题。
