近日,开源AI智能体OpenClaw迎来爆发式发展,三周内完成多轮快速更新,成功接入Google Gemini 3.1大模型与Apple Watch设备,实现桌面、手机、手表全场景覆盖,推动AI生态迎来新变革。与此同时,快速扩张背后的安全隐患也同步显现,如何强化防护、防范风险成为其持续发展的关键。
一、快速迭代,OpenClaw构建全场景AI生态
OpenClaw(前身为ClawDBot、Moltbot)近期更新节奏迅猛,二月内完成iOS端从Alpha版到Apple Watch适配的跨越式升级。2月19日,Apple Watch伴侣应用正式上线,用户可在手表端查看收件箱、处理通知,甚至直接批准或拒绝操作请求,实现多设备无缝联动。截至目前,其已覆盖桌面、手机、手表全场景,成为真正的全场景AI智能体。
二、强强联合,接入Gemini 3.1提升核心能力
在模型接入方面,OpenClaw已成功对接Google Gemini 3.1系列模型,支持Defapi、Google官方API等多种接入方式,可灵活选用Gemini 3 Flash、Pro等不同版本,兼顾响应速度与复杂推理需求。借助Gemini 3.1的多模态能力与超大上下文窗口,OpenClaw的指令解析、任务执行效率大幅提升,进一步强化了其“全职数字员工”的核心定位。
三、隐患凸显,安全防护成发展必答题
快速扩张的同时,OpenClaw的安全漏洞也逐渐暴露。据悉,其存在身份验证绕过、恶意技能陷阱等风险,部分攻击者通过伪装本地请求、植入恶意插件等方式,窃取用户API密钥、SSH凭证等敏感信息,甚至实现远程控机。业内人士建议,用户需禁用本地免鉴权、限制端口公网暴露,开发者则需加快完善沙箱隔离、日志审计等防护机制,筑牢安全防线。


