OpenClaw 幫人約會唔止搞笑,帳戶權限係最易出事位
Tech News

OpenClaw 幫人約會唔止搞笑,帳戶權限係最易出事位

圖片:via TechCrunch — https://techcrunch.com/2026/07/02/yep-were-using-openclaw-to-date-now/
TechLab 編輯部(譯)·

AI agent 接入 IG 同日曆之前,要諗清楚佢可以代你做幾多

AI 約會其實係帳戶自動化

TechCrunch 報道嘅個案夠搶眼:創作者 Ben Guez 用 OpenClaw 追 World Cup 賽果,賽後叫 Claude 生成差唔多同一套 Instagram trial reel,淨係換國家名,再用傷心球迷口吻叫人入 DM。Instagram 官方介紹 trial reels 時講得好清楚,呢類 Reels 可以先推俾非 follower 試反應,所以 profile 表面未必見到一排同款帖。TechCrunch 引述 Guez 話幾日內有過百萬 views 同 200 個 DM,但女性真實反應,TechCrunch 自己都話核實唔到。

有趣位唔止係 AI 識唔識撩人,仲有佢令社交平台變成半自動廣告機。Guez 個 profile 據報寫明只回 Canary app 入面嘅 DM,咁每個入 DM 嘅人都可能先下載佢個語言學習 app。換句話講,呢單新聞表面似 dating stunt,實際係一場用 AI agent 跑內容測試、拉轉化、再帶人去自己產品嘅增長實驗。

點解而家玩得起

OpenClaw 唔只係聊天框,官方定位係跑喺自己 device 嘅個人 AI 助理,可以經 WhatsApp、Telegram、Slack、Discord、Google Chat、iMessage 等 channel 收指令。官方文件亦講到 workspace 同 channel setup;Anthropic 文件就寫明 Claude Code 嘅工具可以讀檔、改檔、run command、搵網上資料同用外部服務。兩樣砌埋,整條鏈就由叫 AI 寫文,變成叫 AI 用你帳號做事。

呢個差別好大。傳統排程工具多數只做單一件事,例如定時出 post;agent 嘅賣點係佢會睇資料、落判斷、再連續做幾步。用喺約會,佢可以揀日子、搵餐廳、草擬訊息,聽落好慳時間;用過界,就可以幫你批量開帖、批量覆 DM,甚至用你個人語氣同陌生人傾。去到邊一步要停,唔應該淨係睇工具做唔做到,而係睇你肯畀佢幾多權限。

最麻煩係身份同資料

約會場景特別敏感,因為入面有真名、相、位置、時間、喜好、感情狀態,仲有對方資料。你畀 AI agent 接 IG、Google Calendar、Gmail、WhatsApp 或交友 app,佢攞到嘅唔單止係你一個人嘅資料,仲可能有一堆冇授權畀 AI 處理嘅第三方內容。Microsoft Security Blog 喺 2026 年 2 月已提醒,OpenClaw 呢類 runtime 會食入唔可信文字、下載外部 skill,同用已授權 credential 做動作,建議放喺隔離環境,用專用帳戶同非敏感資料。

OpenClaw 自己安全頁亦寫明 session transcript 會留喺本機磁碟,任何有檔案系統權限嘅 process 或 user 都可能讀到;node 一配對,gateway 仲可以喺 Mac 上叫 system.run,官方文件直指呢個係 remote code execution。呢啲字眼聽落似開發者先要理,但如果你拎同一套 agent 接到社交帳戶,風險就會變成錯發訊息、洩漏私密對話、或者俾第三方 skill 讀走 token。

平台規則都唔係裝飾

Instagram trial reels 本身唔等於違規,官方講法係先畀非 followers 睇內容反應,creator 覺得得先再推俾自己 follower。問題係一旦用腳本批量控制帳戶、收集結果、甚至自動覆 DM,就唔再係普通排程。Meta 條款對未經批准用 automated means 存取或收集產品資料講得好硬,帳戶有機會俾限制或者封禁;就算未封,平台都可能當異常操作做 spam。

仲有社交信任。用 AI 搵餐廳,同用 AI 代寫曖昧訊息,感覺差好遠。前面嗰種似助理幫你搵資料,後面嗰種就係代你講嘢,對方收到嘅係你個名、你張相、你段關係線,但中間有個工具幫你揀字、揀時間、甚至揀對象。TechCrunch 入面有人話只用 agent 計劃 date、唔會交畀 AI 代溝通,呢條界其實好合理。

用得就要劃界

香港用戶如果真係想接 AI agent 去 IG、Google Calendar、Gmail、WhatsApp 或交友 app,最穩陣係先分清楚三層:搵資料可以自動,草擬訊息可以半自動,發帖、發 DM、改 profile、讀私密相簿同讀瀏覽器密碼就要人手 approve。唔好用主帳戶同平時用開部電腦做實驗,開專用帳戶、限權限、限資料夾,敏感動作預設停低等你按一下,先有少少安全邊際。

件事聽落好笑,但社交 app 入面有身份、訊息同關係,一出事難補鑊過 email。之後要睇平台會點限制社交自動化,同 OpenClaw 類工具會唔會令發訊息、改 profile、讀私密資料呢啲動作,預設卡喺人手確認前。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook