当前位置：首页 > TMT > 正文

解决了安全问题，Clawdbot就会成为AI PC起飞的点火按钮

2026-02-02 15:27:05 来源：钛媒体 A+A-

Clawdbot（后更名为 Moltbot、OpenClaw）爆火带红Mac Mini的事实，其实说明了一个简单的问题：当AI 真能替我干活时，我确实愿意为 TA 买一台机器。

的确，一个7×24 小时待命，可以读写本地文件、调度浏览器、执行脚本；记住长期上下文，围绕同一项目持续工作的超级高效的AI助手的诱惑，是所有白领无法抵御的。

但是在实际工作中，为了让 AI 真正干活，它不能只看公开网页。为了让它理解上下文、接管流程，你必须给它“钥匙”——而且是很多把，例如：

邮箱的访问权，读写邮件、管理日程；
云盘和本地文件夹的读写权限，才能整理文档、生成报告；
公司内部系统的访问 Token，比如OA、CRM、ERP 等；
各种第三方服务的 API Key，从大模型到自动化工具。

换句话说，你要让它“代你行事”，就必须把个人和企业的一部分数据与权限，有控制地让渡给它。这是 Clawdbot 真正触及职场现实的地方，也是安全问题变得最敏感的地方。对个人来说，这意味着邮件、聊天记录、文件内容、账号密码一旦被误用或泄露，就可能是天大的麻烦；对企业来说，则涉及到合规、知识产权、商业机密乃至客户隐私。一旦出了事，“是程序错了，还是用户配置不当”，在监管和舆论那里，都很难成为免责理由。

而在当前这一波 Clawdbot 热潮中，大量部署是典型的“野生环境”：

用户在 GitHub 上看 README，自行搭建环境；
面向公网暴露 Web 控制台，只靠一个简单密码；
所有敏感配置（API Key、Token 等）写在本地配置文件里，缺乏系统级加密；
Agent 默认以高权限账号运行，没有明确的文件、进程、网络访问边界。

对少数懂安全、懂运维的开发者来说，这些问题尚可通过自建防火墙、容器隔离、密钥管理来“手搓补齐”；但对广大的办公室白领、小团队创始人来说，这是几乎不可能跨越的门槛。

现实是冷酷的：一个需要用户读完十几页 README、自己写防火墙规则和 Docker Compose 的东西，是不可能成为“主流办公基础设施”的。它可以吸引早期极客用户，却无法进入企业 IT 的合规清单。

最近几周，针对公开暴露在互联网的 Clawbot/Moltbot 实例的扫描结果，已经让不少安全主管倒吸凉气——报道显示，全球范围内已经可以在 Shodan 等平台上搜索到数百个这类实例，其中一部分完全没有启用任何访问认证，攻击者可以直接打开管理页面、执行命令、读取配置。进一步的本地目录分析则发现，为了实现方便的长期记忆和自动化，Clawbot 往往会把 OpenAI、Anthropic 等模型 API Key，企业 VPN 账号、云端服务密钥乃至内部系统 access token，以 Markdown、JSON 等明文形式写在本地文件中，没有使用加密存储，也缺乏严格的访问控制。

在暗网社区中，已经有不少伪装好的"AI Agent 收割机"：只要攻陷一台运行 Clawbot 的 Mac mini 或小主机，就有机会把个人与企业的一整套"数字钥匙"打包带走。

这已经不是单靠一份 README 或几篇博客教程可以解决的问题。只要安全边界、权限模型、密钥托管、存储加密和网络暴露控制，仍主要依赖终端用户手工配置，本地 AI 智能体的普及就注定会止步在一个相对"小众、重度"的圈层里。

于是，这个“好用和安全既要又要”的需求，就很自然指向了一个等待已久的概念——AI PC。

过去两年，“AI PC”这个名词被反复提起：NPU、TOPS、本地推理、离线生成……从厂商发布会到行业报告，大家都在讲。但在普通用户眼里，有个问题一直没有很好地回答——我为什么需要一台“AI PC”？买回家能做什么？

ClawdBot+系统级安全背书，就是这个答案。当 Clawdbot 证明了“AI 智能体真的有用”之后，只要补上安全的短板，AI PC的起飞就指日可待。

站在今天回头看，Clawdbot 带火的其实不是 Mac mini 本身，而是一个新的问题意识：