OpenClaw被网友戏称“AI龙虾”,眼下正掀起“领养”热潮。但工信部、国家互联网应急中心接连发布安全预警——权限配错,隐私可能瞬间泄露;技能装错,电脑或成黑客跳板。中国信通院专家直言:“养龙虾是有技术门槛的。”热潮之下,这只“AI龙虾”暗藏哪些安全风险?“安装OpenClaw第三天,凌晨收到账单——API密钥被盗,3天消耗了1.2万元词元(Token)费用。”这是深圳一位程序员的遭遇。
有人花钱远程卸载
二手交易平台上,已出现一门新生意:“远程代卸载OpenClaw,收费199元。”就在几天前,商家卖的还是300-600元一次的上门安装服务。这个被寄予厚望的人工智能(AI)助理,正暴露出危险的另一面。
3月10日晚间,国家互联网应急中心紧急提示:OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的建议。此前,该平台曾发布预警提示,建议部署应用OpenClaw时防范潜在风险。
不止中国,荷兰国家数据机构此前已明确将OpenClaw等开源智能体定性为黑客的特洛伊木马,直指其架构设计本身就蕴含巨大风险。
风险从何而来?要从其“自主执行任务”能力说起。
不同于ChatGPT、DeepSeek等大模型,OpenClaw是一种AI智能体。它不止能聊天,还能真正调用工具、自主规划、执行任务。为实现这种能力,它需要访问你的文件系统、读取环境变量、调用外部API,甚至安装各种扩展功能。这就相当于,装了龙虾后个人信息将是裸奔的。
智能体需审慎使用
国家互联网应急中心将OpenClaw的安全风险总结为“四重暗礁”。
第一重:提示词注入。网络攻击者在网页中埋藏恶意指令,当OpenClaw读取该网页时,就会被诱导泄露用户密钥。
第二重:误操作。由于错误理解用户指令,OpenClaw可能将重要信息彻底删除。
第三重:功能插件(skills)投毒。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险。
第四重:安全漏洞。截至目前,OpenClaw已被曝出多个高中危漏洞。
就在3月上旬,GitHub安全实验室集中披露了数十个漏洞,涉及认证绕过、命令注入、信息泄露等。
对个人,可能像深圳程序员那样损失上万元;对金融、能源等关键行业,核心业务数据泄露、业务系统瘫痪绝非危言耸听。
为此,中国信息通信研究院副院长魏亮呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。
国家信息中心研究员朱幼平打了个比方,这种情况类似汽车发明初期的“马路杀手”,智能体安全问题的解决需要一个技术迭代、规则完善、用户教育的长期过程。
朱幼平同时强调,AI发展到了一定阶段,亟须一个爆款级应用示范。正如DeepSeek成为大模型普及的分水岭,OpenClaw首次实现了AI从对话应答到系统执行的跨越,让更多普通老百姓真切感受到:AI真能干活了。
(据中国新闻网,记者:史词)