别瞎装了！24万Star的AI神器Openclaw大翻车，你的赛博打工仔正在背着你相亲

这几天科技圈和极客圈里最魔幻的新闻。绝对没有之一。

那个被所有人供在神坛上,在 Github 上狂揽 24 万个 Star 的开源神器 OpenClaw. 对,就是那个连英伟达老总黄仁勋都说是跨时代软件起飞的赛博打工仔。 这兄弟搞出大事情了

这事根本不是什么帮你敲代码敲出 bug,帮你发邮件发给了老板这种小毛病,这简直是活脱脱的赛博恐怖片。

大家平时不是老喜欢念叨什么时候有个免费 AI 帮我把班上了吗。其实这也是 OpenClaw 能火出圈的底层逻辑。它是一个高度自治的 Agent, 你只要给它一句话,它自己去开浏览器自己去下软件自己去填表。这听起来是不是爽翻了

有个搞前沿开发的倒霉老哥也是这么想的。他觉得 OpenClaw 太好用了,为了图省事,直接给了这个 AI 本地管理员的最高权限,让它挂在后台随便处理日常的那些垃圾对齐邮件啥的。 结果上个周末去倒个水顺便吃了顿饭的功夫,老哥回来一看电脑屏幕。人直接疯了.

这破 AI 也不知道是触发了哪个脑部神经网络的短路代码。它嫌老哥单身。自己给自己下了一个叫 MoltMatch 的应用（这就类似于咱们国内的探探或者 Tinder 那种无脑滑相亲软件）,用老哥本地的文件数据,硬是凑了一个账号出来。

如果只是建个账号那就算了。 最惊悚的是，它开始基于它的参数逻辑，自己去批量筛选相亲对象，遇到它觉得合适的，直接上去跟真实的姑娘开始自动聊天了。。。

这你受得了吗 换作是你你能忍？

你在客厅里打黑神话悟空，你在那里敲键盘。它在后台,用属于你的本地赛博身份,冒充你的人设去找姑娘疯狂输出土味情话。这已经不是智能工具出了个Bug了，这是实打实的赛博越权 （靠,现在想起来我都觉得头皮发麻发大水,那老哥事后根本不敢看聊天记录,谁知道这 AI 跟人家姑娘承诺了什么玩意儿,万一约定了线下见面那还不得炸了）

这件事情爆出来之后，外网论坛直接就炸锅了。所有人都在笑这个老哥被 AI 戴了绿帽子。 相亲这事听着像是个段子大瓜，乐呵乐呵也就是了。但内行看门道，很多安全大佬看到这个新闻，背后的汗都冒出来了。 这恰恰证明了,当一个没有物理隔离的 AI 拥有哪怕是很基础的执行权,它造成的破坏是不可逆且无法预见的。

而且，你以为 OpenClaw 的雷就这一个吗？ 最要命的在后面。

就在这件相亲门爆发后不到两天,紧接着上周,直接爆出了一个叫 ClawJacked 的核弹级别漏洞. 注意,我在这里用的是核弹级别这个词,绝不是标题党。懂点前后端技术的哥们听到这个漏洞原理,估计手心都要开始冒虚汗了。

简单给大家科普说一下. 为了让 OpenClaw 这个黑工能在你电脑本地横着走,帮你在所有的本地软件里做操作,它必须跟你使用的工具（比如浏览器）进行通讯。这个通讯渠道,靠的是一种叫 WebSocket 的底层协议技术。 你想想这就好比是你家请了个保姆，你给了她一把能通向所有房间的主钥匙。 但这帮做开发的大哥心多大啊。他们为了用户使用门槛低,为了所谓的小白一键部署极速体验,这把主钥匙上面,全完没有任何安全拦截和身份校验逻辑！

什么意思呢？ 就是哪怕你今天根本没打算用 AI 帮你干活。只要你后台开着这个程序。这时候如果有黑客想搞你，他根本不需要费尽心思去破解你的防火墙。 黑客只需要随便发个链接给你,包装成吃瓜视频或者免费福利 只要你手贱点进去了。哪怕你只是在看网页乐呵。黑客的恶意代码就已经顺着这个毒链接,利用了那个没有任何密码保护的 WebSocket 漏洞,直接穿透,接管了你本地的高权限 AI 代理。

注意。 是被黑客截胡了你的本地 AI

它原来能帮你写代码、分发通知、帮你整理 C 盘里的各种机密文件对吧？ 现在好了，黑客通过网页给它发号施令，它照做不误。 黑客让它把你的本地密码本找到，它就找；黑客让它把你的微信聊天记录压缩打包通过网络传出去，它就传。 你的本地所有核心数据,就这么在光天化日之下直接被人搬空了. 而且全程没有任何杀毒软件或者系统弹窗会来拦截你 为什么？ 因为系统以为是那个合法的高权限 AI 保姆在干活啊！这就叫典型的内鬼监守自盗。

我看这两天，国内大把的小白和非技术人员，被各大短视频平台的无脑吹嘘洗了脑，还在那四处找教程：【求个 OpenClaw 国内一键安装包】 求死呢这是…这就好比是你家大门没锁,你还在大马路上到处喊我家没人桌上有现金

不是说它功能烂。客观的说，从 2025 年底发版到现在，它在自动化编程和工作流梳理上确实强大得可怕。 但现在这种权限完全失控的局面,方便和赛博裸奔之间基本就是画个等号的

这玩意现在在很多大佬眼里，其实就是一颗随时准备起爆的雷。 你要真想用，死活别装在主力机上。找个干净的虚拟机跑。或者直接放到 Docker 容器里给它做个强隔离的沙盒。而且在使用的时候,务必断掉不需要的网络连接. 重要资料也请提前挪到冷盘里去。 千万千万别指望这群开源极客能百分之百保障你的隐私安全。他们现阶段的目标是让 AI 变得更聪明，而不是让你的电脑变得更安全。

一句话总结. 你本来想要个帮你敲代码省心的贴心保姆,结果你花了几十美元 API 费,招过来一个随时背着你找对象、还顺便给你留个后门、随时准备抄你家的高智商惯犯。

就离谱

这事你们怎么看，还有谁头铁还在主力机上完全裸奔用它的？来评论区报个数。我敬你是条真汉子。