系列: OpenClaw 企业实战系列 · 第 3 篇(付费)
阅读时间: 18 分钟
适合人群:企业主、业务负责人、非技术管理者
我有个朋友,上个月兴冲冲地搭了个 OpenClaw Agent,让它帮忙管理邮箱。第三天早上,他收到 47 个人的消息,问他“你是不是被黑了”。
原来他的 Agent 在凌晨 3 点给通讯录里的所有人发了 500 多条消息——有些是重复的“早安”,有些是回复几个月前的对话,还有些莫名其妙的乱码。
他赶紧关掉 Agent,花了一整天给人道歉。最尴尬的是,其中有两个是他正在谈的客户。
“我只是想让它帮我分类邮件”,他说,“我没让它发消息啊。”
但 Agent 确实发了。因为他在配置的时候,给了 Agent “邮件管理”权限,而这个权限里包括“发送”。Agent 在处理一封测试邮件时误解了指令,然后就……失控了。
这不是个例。过去两个月,我收集了几十个类似的故事。今天我想和你聊聊,OpenClaw 的安全红线到底在哪里。
四个真实事故,每个都不是假设
在讲原理之前,我想先给你看四个真实案例。这些不是“理论上可能发生”的风险,而是已经发生过的事故。
事故 1:500 条消息风暴
一个开发者想测试 Agent 的 iMessage 自动回复功能。他发了一条测试消息:“帮我回复一下最近的消息。”
Agent 理解成了“回复通讯录里所有人的最近消息”。15 分钟内,它给 500 多个联系人发送了消息——有些是“收到,我稍后回复你”,有些是回复几个月前的对话,还有些是完全不相关的内容。
朋友们以为他被黑了。他花了一整天解释和道歉。
教训:永远不要给 Agent 不受限的发送权限。