针对近期在AI社区快速走红的开源AI代理OpenClaw,Microsoft发出了安全警示。
OpenClaw可调用用户电脑中的多种应用,完成编程、文件编辑、在线检索等复杂任务。Microsoft CEO Satya Nadella此前也曾对这一项目表示关注。
不过,Microsoft认为,OpenClaw目前尚不能被视为一款成熟产品。
据The Information报道,Microsoft AI安全团队近日在一份内部备忘录中,对OpenClaw的使用风险作出评估,并向员工发出提醒。
备忘录指出,该团队认为OpenClaw并不属于“已被解决的操控电脑”范畴。所谓“已被解决的操控电脑”,通常是指AI代理能够像人类一样,以安全、稳定且可靠的方式操作电脑。换言之,OpenClaw距离这一水平仍有差距。
备忘录还强调,OpenClaw的出现并不意味着浏览器自动化代理的可信度因此大幅提升。团队指出,基于Web的AI操作可能带来难以预料的安全漏洞,也可能导致内部信息或数据意外对外暴露,因此企业在安全管理和数据保护方面需要格外谨慎。
Microsoft表示,在没有人工实时干预的情况下,由AI代替用户主动执行任务,技术上确实颇具吸引力,但前提是必须同步建立负责任的安全防护机制。
目前,OpenClaw已在GitHub等平台开源发布,不少开发者和早期用户正在进行试用。Microsoft强调,不应将其视为面向普通消费者的通用工具,尤其是在企业环境中,更应审慎评估相关风险后再决定是否采用。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr