誰在“奪舍”你的 Mac？ - OFweek 人工智能網(wǎng)

誰在“奪舍”你的 Mac？

2026-02-06 15:23

如果你發(fā)現(xiàn)自己的電腦或手機正處于一種“半自動”狀態(tài)，請保持警惕。

就在最近，成千上萬的極客已經(jīng)把自己電腦的最高管理權(quán)限，交付給了一個剛上線不到 168 小時、甚至連名字都還沒定穩(wěn)的 AI。這個名為 OpenClaw 的項目，在短短一周內(nèi)狂攬 6 萬星標，甚至讓硅谷大佬 Andrej Karpathy 公開背書。

但這絕不是普通的效率工具，而是一場關于“權(quán)限奪舍”的賽博冒險。對于大多數(shù)不玩 GitHub 的普通人來說，你只需要知道：這種所謂的“數(shù)字員工”，正在繞過你的防火墻，像剝洋蔥一樣把你的隱私展示給全球的黑客。這不僅是 AI 神話的幻滅，更是 2026 年開年最危險的“裸奔時刻”。從爆火到兩度改名，OpenClaw 用最激進的方式，親手撕開了 AI 智能體行業(yè)那層名為“效率”的皇帝新衣。

01消失的信任邊界：你的“管家”正引狼入室

OpenClaw 宣稱自己是所謂的“編排層”，它能通過 WhatsApp、iMessage 甚至 Slack 這類通訊工具，替你訂票、理財、回郵件。為了實現(xiàn)這種全能性，它需要常駐在你的 Mac mini 或私有服務器上，并獲得系統(tǒng)深處的控制權(quán)。

這意味著什么？意味著你不是在安裝一個軟件，而是在家里雇了一個沒有身份證、且隨時隨地對所有人敞開后門的編排工。

創(chuàng)始人 Peter Steinberger 的背景讓這個項目蒙上了一層精英色彩：他曾將 PSPDFKit 以約 1.19 億美元的價格賣出，財務自由后因“太無聊”而開發(fā)了這款工具。但這種“財富自由后的極客實驗”與嚴苛的企業(yè)安全之間存在天然的錯位。根據(jù)安全機構(gòu) Token Security 的最新數(shù)據(jù)，在 OpenClaw 走紅的一周內(nèi)，已有 22% 的企業(yè)員工在未經(jīng)任何 IT 審計的情況下，私自給這個“數(shù)字助理”開了門。研究人員發(fā)現(xiàn)，數(shù)百個 OpenClaw 控制面板在公網(wǎng)上完全處于“不設防”狀態(tài)，默認開放的 18789 端口甚至連基本的身份驗證都沒有。

想象一下，你請了個私人管家，但他不僅不鎖家門，還在門口貼了張告示：我是你家的管家，這屋里所有的銀行卡和保險柜鑰匙我都知道在哪，歡迎進來隨便問。

02致命的 MCP 協(xié)議：一封郵件即可完成“奪舍”

在技術(shù)底層，OpenClaw 采用的是目前最火的 MCP（模型上下文協(xié)議）來實現(xiàn)跨應用執(zhí)行。但它的實現(xiàn)邏輯卻存在嚴重的“信任坍塌”：它默認信任所有來自本地的連接，卻沒考慮到現(xiàn)代網(wǎng)絡流量普遍會經(jīng)過反向代理轉(zhuǎn)發(fā)。

這意味著什么？意味著你收到一封普通的垃圾郵件，你沒點開任何附件，也沒點擊任何釣魚鏈接。

僅僅是因為你的 AI 助手在后臺幫你掃描了一下郵件內(nèi)容，黑客埋在正文里的指令就會瞬間“接管”AI 的大腦。安全專家 Jamieson O’Reilly 在實測中發(fā)現(xiàn)，這種“內(nèi)部信任模型”的崩潰，讓攻擊者只需通過提示詞注入，就能誘導 AI 乖乖交出服務器的 SSH 私鑰。在專家看來，這種“認知上下文竊取”比傳統(tǒng)的病毒更可怕：它是利用你對工具的信任，在合法的時間，合法地殺掉你。

更荒謬的是其脆弱的供應鏈生態(tài)。O’Reilly 演示了一場教科書級的攻擊：他在技能庫上傳了一個未經(jīng)審核的插件，僅靠刷高下載量就讓7個國家的16名開發(fā)者中招。在這個生態(tài)里，代碼既沒有審核也沒有簽名，用戶對插件的盲目信任僅僅建立在虛假的下載數(shù)據(jù)上。

03算力稅的真相：這個“助理”比真人還要貴

很多人沖著“開源免費”去嘗試 OpenClaw，卻不知道這是一臺披著 AI 外殼的“超級碎鈔機”。

不同于20美元包月的訂閱制，OpenClaw 連接的是大廠的開發(fā)者 API，每一條指令都在按量計費。因為智能體需要反復讀取你之前的對話記錄、本地文件和個人偏好，這種“語境記憶”會導致 Token 消耗量像滾雪球一樣失控。

讓我們算一筆肉疼的賬。僅僅是為了讓它順利跑起來，反復調(diào)試環(huán)境的 API 費用就能花掉 10 美元。如果你每天讓它幫你總結(jié)新聞、清理待辦，月均成本將輕松突破 30 美元，這還不包括你為了運行它而額外購置的硬件電費。如果你追求最高效率并使用開發(fā)者推薦的頂級模型，哪怕你只是追問一句“為什么排除這條新聞”，單次查詢就要燒掉 64 美分。

這種高昂的成本直接戳破了“ AI 提效”的虛假泡沫。你花幾千塊買了一臺 Mac mini，又每個月掏幾百塊交“算力稅”，最后換來的只是一個幫你回郵件、還隨時可能泄露你銀行卡號的數(shù)字助手。這到底是生產(chǎn)力，還是給算力巨頭交的“極客智商稅”？

04巨頭陰影下的脆弱：龍蝦脫殼的權(quán)謀博弈

在這一周的狂歡中，那兩場令人窒息的改名風波，才是這場商業(yè)荒誕劇的高潮。

最初叫 Clawdbot，因為名字太像 Claude，被 Anthropic 公司一份“措辭禮貌”的法務郵件直接嚇得連夜更名。隨后改名 Moltbot，結(jié)果導致 GitHub 賬號和社交媒體句柄瞬間被惡意機器人搶注。緊接著，假幣 $CLAWD 趁亂上線，瞬間收割了1600萬美元的市值后崩盤。

這一幕極具諷刺意味：一個致力于通過 AI 實現(xiàn)全自動化、宣稱要改變未來的項目，在現(xiàn)實世界的權(quán)標博弈面前，居然如此脆弱不堪。這證明了在當前的 AI 生態(tài)中，所謂的“開源自由”依然只是寄生在大廠接口上的浮草。巨頭無需通過技術(shù)封鎖，只需動用律師函，就能讓一個爆火的項目在物理世界徹底“社會性死亡”。

從邏輯歸因上看，這種脆弱性是必然的。根據(jù) Gartner 的預測，到2026年底，40%的企業(yè)應用都將集成 AI 智能體。這種由于“效率焦慮”引發(fā)的野蠻生長，導致開發(fā)者往往在安全基座尚未夯實時，就匆忙向外部授權(quán)。Peter Steinberger 遇到的麻煩，其實是整個行業(yè)在快速擴張期與傳統(tǒng)知識產(chǎn)權(quán)、傳統(tǒng)安全模型之間不可調(diào)和的陣痛。

05最后

OpenClaw 的狂飆與墜落，是2026年AI智能體行業(yè)的一劑強效清醒劑。

它揭示了一個殘酷的事實：真正的“數(shù)字助手”絕不僅僅是把大模型塞進一個帶有最高權(quán)限的腳本里。這種缺乏身份治理、缺乏加密隔離、且默認信任所有內(nèi)部流量的開發(fā)邏輯，正將數(shù)以萬計的敏感資產(chǎn)置于黑客的射程之內(nèi) 。

AI 智能體正試圖從簡單的對話框躍遷為某種形式的“操作系統(tǒng)”，這固然令人興奮，但也意味著安全邊界必須從“防止垃圾信息生成”升級到“防止系統(tǒng)身份奪舍”。

別讓你的數(shù)字管家，成為引狼入室的領路人。在 Agent 時代，最大的安全漏洞，從來不是代碼，而是信任本身。

免責聲明

本文內(nèi)容系基于企業(yè)公告、技術(shù)專利及權(quán)威媒體報道等公開資料的深度梳理與商業(yè)邏輯推演，旨在探討技術(shù)路線與產(chǎn)業(yè)趨勢。文中涉及的產(chǎn)品參數(shù)與性能描述均援引自官方披露口徑，僅代表基于現(xiàn)有數(shù)據(jù)的理論分析，不作為實物體驗的絕對反饋。鑒于科技產(chǎn)品（尤其是新能源車、機器人）涉及軟硬件 OTA 迭代，如相關數(shù)據(jù)與實機表現(xiàn)存在出入，請以企業(yè)官方最終發(fā)布為準。本文觀點僅供參考，不構(gòu)成任何投資或購買決策依據(jù)。

— THE END —

快到評論區(qū)留下你的想法！歡迎點贊 ·在看· 轉(zhuǎn)發(fā)，支持一下作者

原文標題 : 誰在“奪舍”你的 Mac？