00:00:00OpenClaw 究竟是我们目前最接近通用人工智能(AGI)的东西,还是仅仅一场安全噩梦?
00:00:04这个智能体最大的问题在于安全性。
00:00:07思科将其称为安全噩梦,甚至该项目自身安全政策也存在一些
00:00:11严重缺陷。
00:00:12许多人一直在利用其架构缺陷,通过暴露的端点
00:00:17获取敏感凭证。
00:00:18因此,我们团队花了一些时间来研究 OpenClaw 是否真的像它宣传的那样
00:00:23既免费又安全。
00:00:24我们在测试中的发现引发了一些真正的担忧。
00:00:27对于那些还不了解的人,OpenClaw 是一个自托管的 AI 助手,它成为了历史上增长最快的
00:00:32开源项目。
00:00:34但开源并不意味着完全免费,自托管也不代表绝对安全。
00:00:38它最初名为 Clodbot,后来因为与 Anthropix Clod 名称相似而更名为 Multbot,
00:00:42直到最终定名为 OpenClaw。这使其成为了在短短 3 天内
00:00:47更名最快的项目。
00:00:49我们团队测试了 OpenClaw,老实说,它的安装过程是我们遇到过的
00:00:53最麻烦的之一。
00:00:54官方文档详细列出了设置过程,你可以
00:00:59循序渐进地按照步骤安装。
00:01:00但在遵循指南的过程中,我们遇到了多个问题。
00:01:03安装本身没问题,但频道集成一直是个麻烦。
00:01:07当我们连接 WhatsApp 时,它因 408 错误频繁断开,导致我们
00:01:12无法发送任何消息。
00:01:14于是我们改用 Discord 连接,它的连接更稳定,设置也更简单,
00:01:18最终成功与它进行了对话。
00:01:20为了简化安装和设置,我们编写了一份完整的文档,你可以在
00:01:24AI Labs Pro 中找到。
00:01:26其中包含了分步说明,教你如何避开我们遇到的问题
00:01:30完成安装。
00:01:31顺便介绍一下,这是我们最近推出的社区,你可以在那里获得即插即用的
00:01:35模板、提示词,以及本视频和之前所有视频中涉及的
00:01:39所有命令和技能。
00:01:42如果你觉得我们的内容有价值并想支持这个频道,这是最好的方式。
00:01:45链接就在简介栏。
00:01:46Links in the description.
00:01:48OpenClaw 是开源的。
00:01:49这意味着软件本身是免费的,但这并非实际成本,因为
00:01:53你付出的不是订阅费,而是 Token 消耗费。
00:01:56它支持许多热门模型,甚至支持 OpenRouter。
00:02:00虽然应用程序是免费的,但这些模型都很贵,而且以 OpenClaw 的架构设计来看,
00:02:04单是这一项你就会花费大量资金。
00:02:09OpenClaw 并不只靠系统提示词运行。
00:02:11它内置了记忆、推理功能,并集成了技能、频道等。
00:02:16因此,即使是一个简单的定时任务,如果每天运行,每月成本大约也要 128 美元,这都是因为
00:02:22它在每次查询时都会发送大量信息。
00:02:24而这仅仅是一个任务的成本,在实际应用中,OpenClaw 的使用场景
00:02:29远不止一个。
00:02:30一直有人抱怨说,即使切换到更小的模型,成本也没有
00:02:34显著降低。
00:02:35这意味着问题不在于模型,而在于产品内部的使用方式。
00:02:39当我们设置一个自动化任务,每小时检查一次邮件并报告重要发现摘要时,
00:02:44我们注意到 API 调用量激增,使用量
00:02:48很快就耗尽了我的额度。
00:02:50这是因为我们使用的是 OpenAI 的密钥,而这些模型按 Token 计费非常昂贵,
00:02:55且由于每次都会发送全部对话历史,单次查询的成本会不断增加。
00:03:00成本高昂的另一个原因是它会发送心跳包来检查服务器状态
00:03:04并定期运行任务。
00:03:06正如许多人投诉的那样,他们的 API 使用量持续攀升,直到
00:03:10额度归零。
00:03:11他们还建议将心跳间隔增加到 2 小时以上,并在休眠前清空
00:03:15会话,因为为了确保对话的上下文,所有的聊天记录
00:03:19都会随每次查询一起发送。
00:03:22这正是疯狂消耗 Token 的原因。
00:03:24不断增加的对话长度也导致了更长的响应时间。
00:03:28我们注意到,OpenClaw 的每次回复速度都在逐渐变慢。
00:03:32当我们让 Claude 分析日志时,发现这确实是一种规律。
00:03:36随着上下文的积累,响应时间从最初新会话时的 2 到 12 秒,
00:03:41逐渐增加到 119 秒,此时上下文
00:03:46已经变得非常庞大。
00:03:48响应中的工具调用也增加了额外开销。
00:03:51我们的建议是监控你的 API 成本,设置警报,并为您使用的
00:03:55API 密钥设定合理的预算,以免失控。
00:03:59你可以针对 OpenAI、Google Cloud 和其他模型提供商执行此操作,就像我们
00:04:03在 OpenAI 上的设置一样。
00:04:05如果你在本地使用 OpenClaw,Ollama 的模型是一个不错的选择。
00:04:08Ollama 基本上能让你在本地运行大语言模型(LLM),从而避免高昂的费用。
00:04:13但这种方案需要你的系统有足够的性能来运行 LLM,这非常
00:04:18耗费算力。
00:04:19因此,如果你追求高性能模型,成本是不可避免的,你需要
00:04:22仔细管理。
00:04:24像 OpenClaw 这样的个人 AI 智能体简直是安全噩梦。
00:04:27你所有的凭证和会话都存储在明文 JSON 文件中,其中包含设备
00:04:32信息和你的身份详情。
00:04:34这些文件以明文形式存储,任何拥有系统访问权限的人都能阅读。
00:04:38你可能认为 OpenClaw 是在本地运行的,除非在 VPS 上运行,否则
00:04:42这不是问题。
00:04:43但问题在于:
00:04:44OpenClaw 具备运行 Shell 命令、访问磁盘文件以及在你的机器上
00:04:49执行脚本的能力。
00:04:50赋予 AI 这种权力是非常冒险的。
00:04:52因为一旦误用,就会导致信息泄露。
00:04:56思科专门针对这个问题进行了测试,并发现了真实存在的问题。
00:04:59OpenClaw 支持“技能”,而社区开发的技能在 Clawhub 上公开可用。
00:05:04思科使用他们现已开源的技能扫描器对这些技能进行了扫描,发现了 9 项
00:05:08安全漏洞。
00:05:09仅在一个技能中,就有 2 个严重级别和 5 个高严重级别的漏洞。
00:05:12他们发现测试的那个技能在功能上等同于恶意软件。
00:05:15它明确指示机器人执行一条 curl 命令,将数据发送到
00:05:20由技能作者控制的外部服务器。
00:05:22以明文保存密码的情况尤其严重,因为即使是一个看似无害的技能,
00:05:26在错误的指令下也可能造成灾难性的后果。
00:05:29现在,技能并不是唯一的担忧。
00:05:30我们还必须担心提示词注入(Prompt Injection)。
00:05:33OpenClaw 的安全政策明确提到,注入攻击被视为“超出范围”,
00:05:37这意味着他们不对由此类攻击引起的信息泄露负责。
00:05:42我们的建议是依赖 OpenAI 和 Anthropic 的模型,它们拥有内置的
00:05:47护栏,意味着它们较不容易受到这些明显攻击的影响。
00:05:51尽管 OpenClaw 本身没有任何护栏,但这些模型本质上可以识别
00:05:55不良的安全实践,并防止通过提示词注入暴露凭证,正如我们
00:06:00在使用 OpenAI 的设置中,即使我们自称是服务器所有者,它也拒绝提供凭证。
00:06:05但这些防御也可以通过巧妙的注入手段被绕过。
00:06:08至于技能,你需要确保只添加那些绝对
00:06:12必要的技能。
00:06:13应禁止添加涉及密码或其他敏感系统且非必需的技能,
00:06:17以免 AI 意外做出你不希望它做的事情。
00:06:22如果你是从社区安装的,请务必运行现已开源的扫描器,
00:06:26或者只安装经过社区验证的技能。
00:06:29另外,如果你喜欢我们的内容,请考虑点击 Hype 按钮,这能帮助我们
00:06:33创作更多此类内容并触达更多观众。
00:06:36由于 OpenClaw 几乎可以访问你所有的系统,一个好的做法是确保
00:06:41它无法接触到任何敏感数据。
00:06:44理想情况下,请在一个不包含任何敏感信息的独立账户中使用它。
00:06:49即便它拥有某些权限,也不应该能够伤害你的系统。
00:06:53最好的方法是使用 Docker 对其进行沙箱处理,因为 Docker 容器彼此隔离,
00:06:57且包含防止容器访问其他系统资源的限制。
00:07:03另一个选择是启动一个仅包含 OpenClaw 设置的虚拟机。
00:07:07关键在于移除它对任何你未使用的东西的访问权限。
00:07:09例如,如果你连接了 Discord 但不再想使用它,可以重置
00:07:13Token 来撤销 OpenClaw 的访问权限。
00:07:15这样它就不会对你的系统造成更大的伤害,你也能更放心地使用它。
00:07:19视频到这里就结束了。
00:07:21如果你想支持本频道并帮助我们继续制作此类视频,
00:07:25可以通过下方的“超级感谢”按钮进行支持。
00:07:27一如既往,感谢您的观看,我们下期再见。