OpenClaw创始人Peter Steinberger近期指出,该平台在隐私保护上采用了目前最彻底的方案:所有数据存储于本地,不上传云端,用户完全掌控访问权限和数据记忆。
然而,安全问题仍是另一大挑战。安全风险的核心在于“失控”而非简单的“被攻破”。AI Agent的安全性高度依赖底层模型的能力。针对大模型的“提示词注入攻击”虽有可能,但实施难度高于普遍认知。OpenClaw已引入专职安全专家,核心任务是保障用户在新场景下的安全运行。
数据显示,平台技能市场中存在341个恶意插件,污染率达11.3%,构成了严重的供应链风险。不过,在“采用最新模型并进行合理配置”的前提下,AI Agent的自我防御能力比外界预想的更强。
