来源:DCG AI出版

本文约2300,预计6分钟阅读完毕

商务君按:清空重要文件、误删百万行代码、信用卡被盗刷……很多用户反馈,在使用OpenClaw的过程中遇到了安全问题。出版从业者如何放心“吃虾”?数传集团的“墨宝MoBook”()用4道关卡守住安全底线,确保用户的“龙虾”始终在正确轨道中、风险可控范围内执行任务。它是怎么做到的?一起来重新认识下这位“龙虾主理人”吧!

“龙虾”很强,但也很生猛。

随着OpenClaw爆火,用户的不安全感也越来越重。

▶有用户尝试让OpenClaw自动整理电脑文件,结果因指令中的模糊表述(如“格式不对的删掉”),导致重要发票文件夹被彻底清空;一家创业公司在让它执行网页升级任务时,被删除了上百万行代码。

▶有开发者在社交平台分享称,他的朋友在使用OpenClaw编写程序时将浏览器通过VNC远程桌面开放至公网,几天后信用卡被连续盗刷,额度几乎被刷空。

▶国家互联网应急中心(CNCERT)也明确发出了风险提示,指出多个适用于AI智能体的功能插件已被确认存在“投毒”风险。有恶意程序伪装成OpenClaw的插件,实则为一款功能完整的“特洛伊木马”,可在开发者毫无察觉的情况下植入后门软件。

此类问题,还有很多。

“龙虾”为何频频“闯祸”?

深究“龙虾”频频“闯祸”的原因,出在:

▶它被赋予了“想尽办法完成任务”的超级权限;

▶对其操作路径没有提前预判和指引;

▶现有安全防御体系在面对“龙虾”时显得力不从心,不能有效识别风险。

“龙虾”有实现“自主执行任务”的能力,但往往被授予过高的系统权限——包括访问本地文件系统、读取环境变量、调用外部API以及安装扩展功能等。

国家互联网应急中心在针对OpenClaw的风险提示中明确指出,这类应用“默认的安全配置极为脆弱”,当Agent被授予访问库存、订单、会员等内部系统的权限后,一旦被攻击者诱导,就可能执行外发数据、删除文件等非预期操作。这种“过度特权”问题在企业环境中尤为突出。

另一方面,“龙虾”的执行过程缺乏有效监督,对其操作路径并没有提前预判和指引。全球知名网络安全机构研究发现,在执行人类可能会停下来复核或寻求批准的任务时,AI Agent工作有时过于“高效”。

传统的内容过滤、安全扫描、访问控制和执行隔离等手段存在缺陷,想要实现安全,就需要深入解析AI Agent思考与行动的动态过程,并在其动态生成的复杂行动计划付诸实施前开展结构化、可验证的安全防护。

因此,“龙虾”很好,但“生吃”危险。

墨宝,出版从业者必备的“龙虾主理人”

生活中,就算是龙虾刺身这道最本真的菜,也需要厨师进行专业处理,AI其实也一样。它的能力本身不是问题,关键在于你需要一个专业的“主理人”。

墨宝,正是基于这个理念给用户配备的“龙虾主理人”。

它能有效确保你的“龙虾”始终在正确轨道中、风险可控范围内执行任务。

在它运行时,会及时反馈进展;行动时会申请操作授权,主动寻求监督,有效识别潜在风险;在指挥完成任务的过程中,它会识别哪些是规范和值得信赖的单兵作战能力最强的“伙伴”。

墨宝这个靠谱的“主理人”,会用这4道关卡守住安全底线:

1.数据隐私关:你的数据只归你,绝不会被越界窥探

墨宝深知编辑手中积累着大量未公开的作者资料、选题与手稿,因此,它始终恪守一条底线:用户数据完全归属用户自身,与墨宝无关。无论是表格中的作者资料、聊天记录中的选题信息还是本地稿件的处理,墨宝均不会越界读取,亦不会向任何第三方泄露,确保数据隐私的绝对封闭。

2.权限控制关:访问权限由你授,随时收回主动权

墨宝不默认开启任何访问权限,凡涉及进入特定应用或调用工具,均需经过你的主动授权。如需创建沟通群组,须经你同意;若后续不再需要,你可一键收回权限,墨宝即刻退出。授权全程透明可控,主动权始终掌握在你手中,没有任何未经许可的操作空间。

3.工具安全关:外部工具先安检,实时监控防异常

墨宝在调用外部工具时,会先进行合规审查。所有接入的工具都必须通过严格安检后才能启用。工具在运行过程中,墨宝也会持续监控:一旦发现有数据传输异常、插件行为逾矩等问题,它会立即中断调用,阻断潜在风险。

4.操作确认关:关键操作你点头,全程留痕可追溯

墨宝可承担常规事务处理,但涉及关键操作——如外发文件、修改重要数据、调用敏感信息等——必先暂停并提示:“此项操作需确认,是否继续?”经你确认后方才执行。所有操作记录均留存备查,何人、何时、执行何种操作,均可随时追溯,确保每一步都有据可查。

其实,要理解墨宝作为“主理人”的核心价值,不妨以烹饪之道作比:食材与调味,是成就一道佳肴的“基础原料”;而最终呈于席间的色香味格,则取决于食材的甄选搭配、调味的精准把控、火候的精妙拿捏,乃至摆盘造型的整体设计。

如果说各类AI工具是新鲜的食材与多味的佐料,“龙虾”是能将原料变成精美佳肴的厨师,那么墨宝就是兼具良心与顶级水准的国宴大师——既懂严选安全可信的优质“原料”,又精通调味与火候的高阶技法,确保出品不仅色香味俱佳,更经得起专业眼光的审视。

尤为关键的是,墨宝深谙出版行业的内在需求,能够精准理解编辑的专业用语,高效交付符合期待的工作成果。这种专业深度,是普通“外行厨师”所难以企及的高阶水准。

因此,若要安心享用这道由“龙虾”烹制的智能盛宴,切莫忘记——请一位专业的“主理人”坐镇,乃是万全之策!

编辑:杨志敏

审核:盛 娟

终审:陈佳楣

《出版商务周报》

2026年征订开始啦!

解读行业焦点 关注产业创新

扫码订阅,了解最新最前沿的行业资讯

分享、在看与点赞,商务君至少要拥有一个