這兩天,OpenClaw很火。GitHub官方數據顯示,它的主倉庫已經超過 32.6萬 Star、6.3萬 Fork,熱度確實像“現象級產品”。但問題也來了:OpenClaw到底是不是病毒?
OpenClaw本質上是一個開源 AI 代理,不是傳統意義上的木馬或蠕蟲。
可它危險的地方恰恰在於:它不是病毒,卻擁有很多過去只有高危程序才有的權限。 官方文檔明確寫着,它能執行 shell 命令、讀寫文件、訪問網絡、發送消息;如果你給它更高權限,它就能直接替你“動系統”。
這也是為什麼官方風險提示會出來。國家互聯網應急中心已經明確提到,OpenClaw在不當安裝和使用下,可能出現提示詞注入、系統密鑰泄露、誤刪郵件、惡意外掛竊密等問題。換句話說,真正可怕的不是“它自己是病毒”,而是它可能成為病毒、釣魚和投毒的入口。
多所院校更是緊急發布通告,嚴令禁止OpenClaw!
另外,值得警惕的還有生態風險。VirusTotal 2月披露,已經分析了 3016 個 OpenClaw skills,其中數百個顯示出惡意特徵;最近還有安全公司發現,假冒 OpenClaw 安裝包和 GitHub 頁面正在被用來傳播竊密程序。
所以,OpenClaw雖然不是病毒,但普通人千萬別把它當普通 App。
它最危險的地方,不是“會不會回答錯”,而是“它一旦被帶偏,真能替你做錯事”。
現在也有一種有意思的說法:20年前電腦上有各種病毒,會入侵聊天軟件、隨意打開網頁窗口、自動刪除本地文件…..這和現在的OpenClaw是不是很像?之前人們對病毒避之不及,甚至要花錢買殺毒軟件,現在卻對“病毒”趨之若鶩,你怎麼看?