硅谷一日爆火的24h不下班的超级AI员工，暗藏着你看不见的风险

#1月·每日幸运签#

近日，一款名为Clawdbot（后改名Moltbot）的AI工具在硅谷彻底走红，上线24小时就在GitHub收获9000颗星标，72小时星标数飙升至6万多，成为该平台历史上增长最快的项目之一。这款工具核心是把顶尖AI大脑装进个人设备，让手机、手表等都能拥有7×24小时待命的“超级智能AI员工”，能处理邮件、管理日程、执行终端命令，甚至主动发送提醒，覆盖各类应用场景。

据悉，创始人是一位退休后陷入空虚的技术老兵，打造这款工具最初只是为了管理自己的数字生活，却精准击中了人们对高效助手的需求。与传统AI助手不同，它能跨对话保留记忆，主动联系用户，还能在本地设备运行，支持多平台使用。加上特斯拉前AI总监、硅谷投资人等KOL的背书，社交媒体上的演示视频引发病毒式传播，甚至带动Mac Mini在部分地区断货，进一步推高了热度。

但热闹背后，隐患早已显现。由于许多用户缺乏经验，错误配置了云服务器，导致大量包含API密钥和密码的配置文件直接在互联网上“裸奔”，可供任何人随意访问。更狡猾的攻击则针对AI本身。黑客通过在社交媒体回复或它正在阅读的文档中植入隐藏指令，就能诱骗这个拥有系统最高权限的AI执行危险操作，泄露私人邮件甚至窃取密钥。一位安全研究人员指出，其设计默认缺乏安全护栏，为攻击敞开了大门。

一位用户Kevin Xu进行了一项激进实验，他授予AI完全访问其投资组合的权限，命令其“交易到100万美元”。这个AI员工异常勤奋，7x24小时扫描海量信息，运行了数十种策略。但最终结果不是财富，而是账户被“归零”。

最受关注的是隐私和安全问题。这款美国控制的工具虽支持本地部署，却并非绝对安全，官方文档明确承认提示注入问题未解决，即使是无害请求也可能泄露敏感信息，曾有测试者让其运行指令，结果整个主目录结构被转发到群聊。更危险的是，默认配置存在漏洞，一旦暴露到公网，攻击者可能破解权限，访问用户已登录的银行、邮箱账号，而配置文件中API密钥等信息还存在明文存储的问题。

开发者Peter Steinberger本人对此有清醒认识。他在项目安全文档中明确写道：“在一个带有命令行访问权限的机器上运行AI智能体是有风险的。没有‘完美安全’的设置。” 他甚至公开提醒，大多数非技术人员目前不应该安装这个项目。很多早期用户也建议，绝对不要在主力电脑上运行，最好使用一台专门的旧设备或隔离环境。

有网友表示，终于有了全天候帮手，能省大量时间处理琐事；也有声音提醒，“上手虽难，安全更难，不敢让它访问重要文件”，还有人遭遇了账号被劫持后收到的加密货币诈骗信息，吐槽“刚尝点便利，就踩了坑”。

这款工具不是简单的工具升级，而是把高权限AI直接放进个人设备，却没完善的安全防护机制。对于我国涉密单位和科技企业开发者来说，数据泄露风险更高，可能让敏感信息流入境外。

人人都想要高效便捷的AI助手，但便利不能以牺牲安全为代价。AI越智能、越普及，安全防线越要筑牢，否则再强大的“超级员工”，也可能变成潜在的“安全隐患”。