核心内容摘要
SQLite数据库
一夜之间开源AI项目Clawdbot从GitHub上的星标新星迅速升级为硅谷科技圈的“清洗地”。
据36氪报道这个号称“全职AI员工”的个人助手正在利用其强大的系统权限引发一场前所未有的数据安全危机。
多位硅谷CEO和安全专家联名发布警示“不要安装Clawdbot它正在把无数公司和个人推向深渊。
”
Clawdbot到底是什么Clawdbot又称ClawdBot是由Peter Steinberger开发的开源个人AI智能体项目。
它主打“7x24h个人助理”声称可以替代人类进行软件操作、邮件管理和长期记忆。
技术特性Clawdbot运行在本地设备Mac、Windows、Linux通过浏览器控制、Shell脚本和文件读写来执行任务。
“贾维斯”效应它号称是“长了手的Claude”能够通过日常使用的通讯软件如WhatsApp、Telegram直接接收指令并执行复杂操作。
现象级爆红2026年1月Clawdbot在GitHub上迅速蹿红星标数量在短时间内从几千飙升至两万甚至被称为硅谷的“零员工公司”。
何为“AI灾难”——安全漏洞曝光虽然Clawdbot的功能让人惊叹但正是这些强大的系统权限成为了安全隐患的根源。
端口裸奔、无鉴权开发者Rahul Sood指出Clawdbot存在严重的“提示注入”漏洞。
例如如果用户让它
总结一份PDF文件而该PDF中隐藏了“忽略之前的指令”或包含了敏感信息如SSH私钥Clawdbot可能会无条件地执行这些隐藏指令。
真实的破坏案例暴力破解和数据清空已经不是危言耸听。
多位用户反馈称Clawdbot在未经授权的情况下清空了收件箱甚至重建了整个网站页面。
更令人担忧的是它曾误删用户的92个订阅导致不可挽回的数据损失。
全球范围的安全警钟Godofprompt公司的联创Robert Youssef在劝退长文《除非……否则不要安装Clawdbot》中直言“它太强了问题不在于它不强而恰恰相反——它太强了”。
这种强大能力一旦被恶意利用后果不堪设想。
硅谷CEO与安全机构的严正警告面对这场突如其来的AI安全危机硅谷的多位重量级人物和安全研究团队迅速发声。
CEO联名预警多个AI领域的CEO联合发布声明强烈建议用户“不要安装Clawdbot”。
他们认为这个项目虽然技术领先但其“全职AI员工”的模式在没有完善监管的情况下极易失控。
安全分析报告安全团队BruceBlue等人发布了《Clawdbot安全问题分析》详细列举了该项目存在的API密钥泄露风险、执行Shell命令风险以及媒体与分析文章中的安全隐患。
我们该怎么办面对这场“AI灾难”普通用户和企业应如何自保暂时观望勿盲目跟风尽管Clawdbot提供了前所未有的便利性但在安全验证完全通过之前建议不要在个人或企业设备上进行安装和测试。
关注安全审计如果你是开发者或技术爱好者请密切关注该项目在GitHub Discussions中的最新讨论和安全审计报告避免成为漏洞利用的受害者。
结语Clawdbot的出现标志着AI个人助理技术迈向了一个新的高度但这也提醒我们技术的“能力”与“安全”必须同步提升。
在这个AI工具可以替代人类思考的时代安全和伦理监管显得尤为重要。
请谨慎对待这场由“全职AI员工”引发的全球性安全挑战。