只“龙虾”站上了风口。上周，近千东谈主在腾讯楼下排起长队，只为安设这只“龙虾”；二手平台上，“代安设”成了热点营业。科技圈里，晒“龙虾”截图成了新的应答货币——有东谈主让它襄理盯盘看股琼中罐体保温施工，有东谈主让它自动整理邮件，还有东谈主用它造出领有多个AI职工的“东谈主公司”。

　　这场全民“养虾”风潮来得太快。短短几个月，开源智能体格局OpenClaw的GitHub星标数冲破14.5万，过Linux和React登顶软件类榜。狂欢之下，风险相继而至。3月8日，工信部汇注安全阻拦和罅隙信息分享平台发布预警：OpenClaw部分实例在默许或失当树立情况下存在较安全风险，易激发汇注袭击、信息清晰。

　　在记者进入的场“龙虾”行业沙龙上，位安全从业者感触，“看到龙虾，就像发现寰宇上有了个不会喊累的我方。”可是，当AI从“嘴替”酿成“手替”，旦它被诱、被期骗或遇到投毒，带来的不仅有便利，有失控的风险。有头部安全公司的期间东谈主员在“养虾”经过中，遇到了Token被盗刷的情况。

　　罅隙、权限失控到供应链投毒

　　OpenClaw 的智商在于，它能运动大言语模子与土产货器具、浏览器和系统资源，让AI从“只会聊天”进化到“起原履行”——自主清算收件箱、预订管事、处置日期、履行万般复杂事务。有安全从业者指出，这自身便是把双刃剑。旦树立失当或被坏心诱，它不错收缩冲破东谈主类设定的安全围栏。

　　奇安信安全汪列军默示，很多用户在部署“龙虾”时缺少安全意志，径直将OpenClaw的处置接口浮现在公网上，且未修改默许左证或关闭无用要的端口。这使得黑客不错松懈扫描并接受这些“AI助手”，将其行为跳板袭击内网，或径直窃取管事器上的敏锐数据。

　　财经记者本日开OpenClaw Exposure Watchboard看到，罢休当今已有27.8万个OpenClaw实例浮现在公网上。无数实例存在弱口令和未授权访谒罅隙，在黑客眼前近乎“裸奔”。

　　36罅隙云AI安全及期间发展资宁宇飞则在场分享中指出，判断Agent风险有三个身分：能否读取你的专独特据，如土产货文献、邮箱、聊天记载；能否构兵到不成信的输入，如网页、邮件、三手段；能否向外履行动作。这三者风险重迭后，对安全来说是质的飞跃。“旦它被诱、被期骗，（龙虾）它就不再像ChatGPT那样说‘我法恢复’，它很可能会径直帮你履行猜度除外的事情。”

　　此前，OpenClaw生态中的Moltbook社区，就因数据库未启用行访谒限制，致 15 万组 API 与认证令、3.5 万个用户邮箱清晰，袭击者可径直接受 AI 智能体账号，让用户的数字钞票靠近广博风险。宁宇飞提到，如今不少媒体、文生图、AI短剧等创业者照旧尝试把“龙虾”接入坐蓐环境琼中罐体保温施工，安全问题尤为要紧。

　　权限失控是径直的安全阻拦之。在采访中，多名安全从业者齐说起了Meta 智能团队安全总监Summer Yue的资格。她在使用 OpenClaw 清算邮箱时，明确缔造“证据后从头动”的安全指示，但AI仍视三次迤逦叫停，批量删除了2余封使命邮件。汪列军默示，该案例充分阐述了权限失控与“逃狱”风险。

　　此前，安全扣问团队Oasis Security流露了OpenClaw框架中的个危罅隙“ClawJacked”具备代表。该罅隙允许袭击者仅通过诱用户访谒个坏心网页，铁皮保温施工即可资料限制其土产货运行的AI Agent。

　　若是说期间罅隙是“门没锁”，那么供应链投毒便是“把钥匙送到小偷手上”。

　　OpenClaw之是以强劲，很猛进程上依赖于“手段”（Skill）生态，用户通过安设各式手段让AI获取新智商。罢休3月，ClawHub已收录过1.5万个手段。但这个通达的生态，成了黑客眼中的“金矿”。

　　有扣问团队对 ClawHub 平台近 3 个 Skill 扫描后发现，341 个已证据的坏心插件伪装成 "加密货币跟踪器""PDF 器具 " 等热点应用，另有472个插件存在潜在风险。这些坏心 Skill 安设后，会窃取用户的浏览器 Cookie、SSH 密钥和 API Token，部分以致会部署信息窃取木马，将用户设备变为黑客 "肉机"。

　　资本损耗的风险，是让用户亲自感受到阻拦。使用OpenClaw耗尽Token，旦Token被盗刷，蚀本会片刻放大。宁宇飞分享了段资格：因为启动未缔造限速限频等操作，他的“龙虾”Token 耗尽从日均2元蓦然飙升至3元，待发现相配时，已遇到盗刷Token。

　　平方东谈主怎么安全“养虾”？

　　面对这些风险，平方东谈主还能安全地“养龙虾”吗？多位安全回来，安全养虾的前提需要恪守几个原则，如物理终止、小权限等 。

　　AI需要读取土产货文献、浏览记载以致代码库来完成任务，若是部署在存有个东谈主奥妙良友如身份证照、财务数据、公司玄妙）的主力电脑上，旦发生上述失控或被黑，所独特据将径直裸奔。汪列军浓烈提议，应不容在日常办公电脑、存有要紧个东谈主良友的主机上径直安设OpenClaw。

　　有安全从业者荐，使用安全的云管事器造谣机部署，和个东谈主电脑系统达成的物理终止。即使AI把系统搞崩或被黑客入侵，蚀本的仅限于云管事器内的环境，而不会涉及土产货的私东谈主数据和庭汇注。

　　关于个东谈主好者而言，还不错找台旧的、闲置的电脑，大致门拼装台不含任何要紧数据的机器，在确保没独特据清晰和丢失隐患后，门用于运行OpenClaw。

　　小权限管控则是给 OpenClaw 戴上“紧箍咒”。用户不错仅通达必要的文献夹和应用权限，让其只可在指定限制内履行操作。

　　还有提议，只从信得过来源下载，先遴选ClawHub官认证、下载量、发布历史长的手段。安设前可用安全器具扫描。企业用户则需开荒里面审计机制，不容职工暗自部署未授权版块，按期排查管事器上的 “影子部署”实例，作念到总共 OpenClaw 部署可监控、可处置。

　　工信部干系平台也指示，提议干系单元和用户在部署和应用OpenClaw时，充分核查公网浮现情况、权限树立及左证处置情况，关闭无用要的公网访谒，完善身份认证、访谒限制、数据加密和安全审计等安全机制，并捏续海涵官安全公告和加固提议，范潜在汇注安全风险。

1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定，并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方，并积极配合修改。
3.凡用户访问本网页，均表示默认详情页的描述琼中罐体保温施工，不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》，以此来变相勒索商家索要赔偿的违法恶意行为。