Meta等科技公司因网络安全问题封禁OpenClaw

上月，杰森·格拉德向其科技初创公司的20名员工发出深夜警告。“你们可能已经看到Clawdbot在X/领英上走红。虽然很酷，但它目前未经审核，对我们的环境存在高风险，”他在Slack消息中写道，并配上了红色警报表情。“请不要在公司所有硬件上使用Clawdbot，也不要将其与工作相关账户关联。”

格拉德并非唯一一位就这款实验性自主性AI工具向员工表达担忧的科技高管。该工具曾短暂名为MoltBot，现名为OpenClaw。一位Meta高管表示，他最近告知团队不得在常规工作笔记本电脑上使用OpenClaw，否则可能会被解雇。这位高管告诉记者，他认为该软件不可预测，若在本应安全的环境中使用，可能导致隐私泄露。他要求匿名以便坦率发言。

OpenClaw的独立创始人彼得·斯坦伯格于去年11月将其作为免费开源工具推出。但上月，随着其他程序员贡献功能并开始在社交媒体上分享使用体验，它的 popularity 激增。上周，斯坦伯格加入了ChatGPT开发商OpenAI，OpenAI表示将保持OpenClaw的开源性质，并通过一个基金会为其提供支持。

OpenClaw的设置需要具备基本的软件工程知识。设置完成后，它只需有限的指令就能控制用户的电脑，并与其他应用程序交互，协助完成整理文件、进行网络研究、在线购物等任务。

一些网络安全专业人士已公开呼吁企业采取措施，严格管控员工使用OpenClaw的方式。近期的禁令表明，企业正迅速行动，确保在优先考虑安全的前提下，再去尝试新兴AI技术。

“当遇到可能对公司、用户或客户造成危害的事物时，我们的政策是‘先缓解，后调查’，”格拉德说。他是Massive公司的联合创始人兼首席执行官，该公司为数百万用户和企业提供互联网代理工具。他表示，他在1月26日向员工发出警告时，还没有员工安装OpenClaw。

另一家科技公司Valere（为约翰·霍普金斯大学等机构开发软件）的一名员工于1月29日在内部Slack频道上发布了关于OpenClaw的信息，该频道用于分享可能尝试的新技术。Valere首席执行官盖伊·皮斯托内告诉《连线》杂志，公司总裁迅速回应称严禁使用OpenClaw。

“如果它访问到我们一名开发人员的电脑，就可能访问到我们的云服务和客户的敏感信息，包括信用卡信息和GitHub代码库，”皮斯托内说。“它很擅长清理自己的一些操作，这也让我感到害怕。”

一周后，皮斯托内允许Valere的研究团队在一名员工的旧电脑上运行OpenClaw。目的是找出软件中的缺陷以及可能的修复方法，以提高其安全性。研究团队后来建议限制谁能向OpenClaw下达指令，并且只有在控制面板设置密码的情况下才让其接入互联网，以防止非授权访问。

在一份分享给《连线》杂志的报告中，Valere的研究人员补充说，用户必须“接受该机器人可能会被欺骗”。例如，如果OpenClaw被设置为总结用户的电子邮件，黑客可能会向该用户发送恶意电子邮件，指示AI分享其电脑上的文件副本。

但皮斯托内相信可以采取防护措施来提高OpenClaw的安全性。他给Valere的一个团队60天时间进行调查。“如果我们认为在合理时间内无法做到，我们就会放弃，”他说。“无论谁能想出如何让它在企业中安全使用，肯定会成为赢家。”

一些担心OpenClaw的公司选择信任现有的网络安全保护措施，而不是实施正式或一次性的禁令。一家大型软件公司的首席执行官表示，公司设备上只允许约15个程序。任何其他程序都应被自动阻止，这位高管在讨论内部安全协议时要求匿名。他说，虽然OpenClaw很有创新性，但他怀疑它能否在公司网络上不被发现地运行。

布拉格合规软件开发商Durbink的首席技术官扬-约斯特·登布林克表示，他购买了一台不连接公司系统或账户的专用机器，员工可以用它来试用OpenClaw。“目前我们不会用OpenClaw解决业务问题，”他说。

网络代理公司Massive正在谨慎探索OpenClaw的商业可能性。格拉德表示，他们在云端的隔离机器上测试了这款AI工具，然后在上周发布了ClawPod，这是一种让OpenClaw智能体使用Massive服务浏览网页的方式。虽然在没有保护措施的情况下，OpenClaw仍然不被允许进入Massive的系统，但这项新技术的吸引力及其赚钱潜力实在太大，不容忽视。OpenClaw“可能是对未来的一瞥。这就是我们为之开发的原因，”格拉德说。