주메뉴바로가기본문바로가기
비즈한국 비즈한국

“真诚对待AI”的Naver与Kakao,为何对“OpenClaw”下达禁令?

本文由AI自动翻译。与韩语原文相比可能存在误差。  Read original in Korean →

[비즈한국] 最近,几家以人工智能(AI)为核心的韩国主要IT企业向员工统一发布了针对特定AI技术的“禁用令”。其对象是一款能在电脑内直接执行人类工作的AI代理“OpenClaw”。Naver035420、Kakao035720以及Danggeun等公司近期纷纷限制或屏蔽了员工访问OpenClaw。那么,这些企业为何要与OpenClaw划清界限呢?

最近,包括Naver和Kakao在内的韩国主要IT公司向员工发布了限制使用“OpenClaw”的通知。图片=生成式AI
最近,包括Naver和Kakao在内的韩国主要IT公司向员工发布了限制使用“OpenClaw”的通知。图片=生成式AI

OpenClaw是一款自主代理,它可以代替用户读取或写入文件、操作鼠标和键盘,并执行脚本。由于OpenClaw可在本地环境运行,并能与WhatsApp、iMessage等通讯软件联动,实现预订机票、行程管理、发送消息等操作,因此被视为“替代人类的AI”而备受关注。特别是随着作为OpenClaw专属社交媒体宣传的“Moltbook”登场,大众的关注度迅速攀升。开发者Peter Steinberger表示,OpenClaw在上线一周内就获得了200万名访问者。

然而,韩国IT企业首先看到的是其潜在危险,而非便利性。Kakao最近在内部公告中称:“为保护公司信息资产,限制在内网及办公设备上使用AI代理OpenClaw(原名Clawdbot/Moltbot)。”Naver也下达了禁止使用令,Danggeun则屏蔽了对OpenClaw和Moltbook的访问。这是基于企业目前的保安体系难以充分管控能够接入企业内部系统及数据的代理型AI的判断。这是自去年初中国AI模型“DeepSeek”以来,首次针对特定AI发布明确的使用限制。

这种趋势在海外也有所体现。据路透社等媒体报道,中国工业和信息化部本月5日警告称,“如果OpenClaw配置不当,可能会引发严重的安全风险”,导致用户和组织面临网络攻击及数据泄露的威胁。虽然并未全面禁止,但已建议引入OpenClaw的组织检查其是否暴露在公共网络中,并强化身份验证和访问控制。这是因为已有案例证实,部分用户甚至在未进行基本安全设置的情况下就使用了OpenClaw。

安全行业也指出,问题不在于技术本身,而在于“运作方式”。全球网络安全企业思科(Cisco)在最近的一份报告中批评道:“OpenClaw虽然是个人AI助手所追求的创新工具,但从安全角度来看,它几乎是一场‘噩梦’。”分析认为,拥有系统访问权限的AI代理可能会创造出传统数据防泄露(DLP)解决方案或端点安全工具难以探测的“隐秘泄露通道”。

OpenClaw强调,AI时代已从单纯的回答进化到了执行时代(The AI that actually does things)。图片=OpenClaw官网截图
OpenClaw强调,AI时代已从单纯的回答进化到了执行时代(The AI that actually does things)。图片=OpenClaw官网截图

报告还指出,由于提示词(Prompt)本身就作为执行命令运作,传统安全工具难以识别;且若未经审核安装外部发布的“插件(Skill)”,供应链风险可能会被放大。OpenClaw的插件是以本地文件包的形式安装的,这意味着存在恶意代码渗透的可能性,且随着插件生态系统的扩大,风险也会随之增加。

韩国业界此次的举措可解读为,企业认为目前的环境尚未达到代理型AI所需的各项安全要求。由于该产品设计初衷是基于文件访问及外部服务联动,在多人共享系统的企业环境下,相比“生产力工具”,它更有可能成为“安全漏洞”。

OpenClaw与现有的生成式AI不同,它不仅是回答问题的对话型AI,更是一种能够直接介入用户电脑环境执行任务的“代理型AI”。目前OpenClaw的基本安全设置近乎可选,且针对企业环境的管控模型尚未完善,这也是引发担忧的原因之一。

海外IT媒体TechCrunch在评价OpenClaw时指出:“它是个人AI助手长期以来追求的自动化与自主性的最直接实现案例。”但同时也警示道:“由于其基于系统访问权限,若不在企业环境中配套设计权限管理和安全模型,引入时将不可避免地受到限制。”

本文由AI自动翻译。与韩语原文相比可能存在误差。
강은경 기자

기술과 산업을 취재하고 씁니다.

gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지