Meta 等科技公司因網路安全疑慮禁止使用 OpenClaw

Wired - AI

11 天前

AI 生成摘要

Meta 等科技公司因網路安全疑慮而禁止使用 agentic AI 工具 OpenClaw，高管們警告員工該工具的不可預測性及其潛在的隱私洩漏風險。

Meta 與其他科技公司因網路安全疑慮禁用 OpenClaw | WIRED 選單選單帳戶帳戶展開搜尋儲存故事儲存故事 Facebook X Pinterest YouTube Instagram Tiktok

Meta 與其他科技公司因網路安全疑慮禁用 OpenClaw

上個月，Jason Grad 向他科技新創公司的 20 名員工發出了一則深夜警告。「你們可能已經看到 Clawdbot 在 X/LinkedIn 上流行。雖然它很酷，但目前尚未經過審核，對我們的環境來說具有高風險，」他在 Slack 訊息中寫道，並附上了一個紅色警報器表情符號。「請讓 Clawdbot 遠離所有公司硬體以及與工作連結的帳戶。」

Grad 並非唯一一位對員工就這款實驗性代理式人工智慧（agentic AI）工具提出擔憂的科技主管。該工具曾簡稱為 MoltBot，現在名為 OpenClaw。一位 Meta 主管表示，他最近告訴團隊，必須讓 OpenClaw 遠離他們的一般工作筆電，否則將面臨失業風險。這位主管在要求匿名的情況下向記者坦言，他認為該軟體具有不可預測性，如果在安全的環境中使用，可能會導致隱私洩漏。

OpenClaw 的獨立創辦人 Peter Steinberger 於去年 11 月將其作為免費開源工具推出。但隨著其他程式設計師貢獻功能並開始在社群媒體上分享使用經驗，其受歡迎程度在上個月激增。上週，Steinberger 加入了 ChatGPT 的開發商 OpenAI，後者表示將保持 OpenClaw 的開源狀態，並透過基金會提供支持。

OpenClaw 的設置需要基礎的軟體工程知識。設置完成後，它僅需有限的指令即可接管使用者的電腦，並與其他應用程式互動，協助處理文件整理、網路研究和線上購物等任務。

一些網路安全專業人士已公開敦促企業採取措施，嚴格控制員工使用 OpenClaw 的方式。而最近的禁令顯示，企業正迅速行動，確保在嘗試新興 AI 技術的渴望之前，優先考慮安全性。

「當我們遇到任何可能對公司、用戶或客戶有害的事物時，我們的政策是『先緩解，後調查』，」Massive 的共同創辦人兼執行長 Grad 表示。Massive 為數百萬用戶和企業提供網路代理工具。他說，他在 1 月 26 日向員工發出警告時，還沒有任何員工安裝 OpenClaw。

在另一家為約翰霍普金斯大學等機構開發軟體的科技公司 Valere，一名員工於 1 月 29 日在內部 Slack 頻道上發布了關於 OpenClaw 的訊息，該頻道用於分享可能嘗試的新技術。Valere 執行長 Guy Pistone 告訴 WIRED，公司總裁迅速回應，嚴格禁止使用 OpenClaw。

「如果它獲得了我們開發者機器的存取權，它就可能存取我們的雲端服務和客戶的敏感資訊，包括信用卡資訊和 GitHub 程式碼庫，」Pistone 說。「它非常擅長清理自己的行動痕跡，這也讓我感到恐懼。」

一週後，Pistone 確實允許 Valere 的研究團隊在一台員工的舊電腦上運行 OpenClaw。目標是識別軟體中的缺陷以及潛在的修復方案，使其更安全。研究團隊隨後建議限制誰可以對 OpenClaw 下達指令，且僅在控制面板設有密碼的情況下才將其暴露於網際網路，以防止未經授權的存取。

在與 WIRED 分享的一份報告中，Valere 的研究人員補充說，使用者必須「接受機器人可能會被欺騙的事實」。例如，如果 OpenClaw 被設置為摘要使用者的電子郵件，駭客可以向該人發送一封惡意郵件，指示 AI 分享該人電腦上的文件副本。

但 Pistone 相信可以建立防護機制讓 OpenClaw 變得更安全。他給了 Valere 的一個團隊 60 天的時間進行調查。「如果我們認為無法在合理時間內完成，我們就會放棄它，」他說。「誰能想出如何讓它對企業安全，誰就絕對會是贏家。」

一些擔心 OpenClaw 的公司選擇信任現有的網路安全保護，而不是引入正式或一次性的禁令。一家大型軟體公司的執行長表示，公司設備上僅允許運行約 15 個程式。這位因討論內部安全協議而要求匿名的主管表示，任何其他程式都應被自動攔截。他說，雖然 OpenClaw 具有創新性，但他懷疑它能否在不被發現的情況下在公司網路中運行。

總部位於布拉格的合規軟體開發商 Durbink 的技術長 Jan-Joost den Brinker 表示，他購買了一台未連接公司系統或帳戶的專用機器，供員工把玩 OpenClaw。「我們目前並未用 OpenClaw 解決業務問題，」他說。

網路代理公司 Massive 正在謹慎探索 OpenClaw 的商業可能性。Grad 表示，他們在雲端的隔離機器上測試了該 AI 工具，隨後在上週發布了 ClawPod，這是一種讓 OpenClaw 代理程式能使用 Massive 服務瀏覽網頁的方式。雖然在沒有防護措施的情況下，OpenClaw 在 Massive 的系統中仍不受歡迎，但新技術的誘惑力及其獲利潛力大到不容忽視。OpenClaw 「可能是未來的一瞥。這就是為什麼我們正在為它進行開發，」Grad 說。