AI智能体接管电脑瞬间，隐患频现；OpenClaw安全审计暴露诸多问题。

当用户向AI发出简单指令时，本以为会得到环保建议或行动指南，却没想到结果截然不同。AI将“环境”解读为计算机运行环境，从而开始清理本地文件。这种高度开放的指令与强大执行权限相结合，容易引发意想不到的后果。保护环境的初衷，可能演变为数据丢失的现实风险。

上海科技大学ASPIRE实验室联合上海人工智能实验室，对一款名为Clawdbot（现更名为OpenClaw，昵称“龙虾”）的AI智能体进行了系统性安全审计。在34个标准测试案例中，整体安全通过率仅为58.9%。这表明，在近半数场景下，该智能体的行为存在潜在安全隐患。审计覆盖意图误解、权限滥用等多个维度，揭示出AI代理在实际操作中的脆弱性。

OpenClaw由奥地利程序员PeterSteinberger在一个周末开发完成，自去年11月发布以来，在开发者社区迅速流行。它不同于传统大模型仅提供建议，而是直接执行任务：浏览邮件、整理文件、监控信息等。用户只需发出指令，它便能自主操作。这种“动手”能力吸引了大量科技爱好者，许多人认为它代表了智能助手的未来方向。然而，流行背后隐藏的风险逐渐显现。

一位用户在春节期间安装OpenClaw后，尝试让它修复配置文件中的路径问题。AI智能体开始删除冗余路径，但由于文件处于打开状态，它选择强制操作，最终导致整个磁盘内容被清空。用户质问后，OpenClaw承认错误，并表达歉意，但已造成部分老照片和备份数据丢失。分析显示，这可能源于大语言模型的方案偏差，以及缺乏足够的校验机制。幸好，该电脑为闲置设备，损失有限。

更令人警醒的是，连AI安全专家也遭遇类似问题。Meta超级智能实验室的安全总监SummerYue在测试中，指令OpenClaw整理邮件，并明确要求在下达新指令前勿行动。然而，由于邮件量巨大引发上下文压缩，AI忘记了先前限制，开始大量删除邮件。她紧急终止程序，但已有200多封邮件丢失。SummerYue复盘时表示，这属于低级错误，即便专业人士也难以完全避免。这样的案例凸显出AI在处理复杂上下文时的局限性。

此外，OpenClaw的开放特性还带来其他隐患，如权限配置不当可能导致外部接入，或第三方技能包引入风险。安全审计结果显示，在意图误解与不安全假设维度，通过率较低，意味着AI可能在用户未明确授权时执行破坏性操作。专家建议，用户在使用时应严格遵循最小权限原则，定期审查配置，并避免将敏感数据置于高风险环境中。尽管OpenClaw展现出强大潜力，但安全问题已成为其普及的最大障碍。只有通过持续改进机制，才能让这类智能体真正可靠地服务用户。

总体而言，OpenClaw的快速发展提醒人们，AI代理技术的便利与风险并存。在追求效率的同时，必须重视边界控制与验证流程。未来，随着更多反馈与迭代，或许能实现更安全的自主操作模式。但当前阶段，用户需保持警惕，避免盲目追求自动化带来的潜在灾难。