第一批龍蝦(OpenClaw)受害者，出現(xiàn)了。

　　“安裝OpenClaw第三天，凌晨收到賬單——API密鑰被盜，3天消耗了1.2萬元詞元(Token)費用。”這是深圳一位程序員的遭遇。

　　二手交易平臺上，已出現(xiàn)一門新生意：“遠(yuǎn)程代卸載OpenClaw，收費199元?！?/p>

　　就在幾天前，商家賣的還是300-600元一次的上門安裝服務(wù)。

　　這個被寄予厚望的人工智能(AI)助理，正暴露出危險的另一面。

　　3月10日晚間，國家互聯(lián)網(wǎng)應(yīng)急中心緊急提示：OpenClaw默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

　　3月11日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺發(fā)布關(guān)于防范OpenClaw(“龍蝦”)開源智能體安全風(fēng)險的建議。此前，該平臺曾發(fā)布預(yù)警提示，建議部署應(yīng)用OpenClaw時防范潛在風(fēng)險。

　　不止中國，荷蘭國家數(shù)據(jù)機(jī)構(gòu)此前已明確將OpenClaw等開源智能體定性為黑客的特洛伊木馬，直指其架構(gòu)設(shè)計本身就蘊含巨大風(fēng)險。

　　風(fēng)險從何而來？要從其“自主執(zhí)行任務(wù)”能力說起。

　　不同于ChatGPT、DeepSeek等大模型，OpenClaw是一種AI智能體。它不止能聊天，還能真正調(diào)用工具、自主規(guī)劃、執(zhí)行任務(wù)。

　　為實現(xiàn)這種能力，它需要訪問你的文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部API，甚至安裝各種擴(kuò)展功能。

　　這就相當(dāng)于，裝了龍蝦后個人信息將是裸奔的。

　　國家互聯(lián)網(wǎng)應(yīng)急中心將其總結(jié)為四重暗礁：

　　第一重：提示詞注入。

　　網(wǎng)絡(luò)攻擊者在網(wǎng)頁中埋藏惡意指令，當(dāng)OpenClaw讀取該網(wǎng)頁時，就會被誘導(dǎo)泄露用戶密鑰。

　　第二重：誤操作。

　　由于錯誤理解用戶指令，OpenClaw可能將重要信息徹底刪除。

　　Meta安全總監(jiān)的遭遇就是典型案例。2月，這位號稱“全球最懂安全的人”，在使用OpenClaw進(jìn)行整理郵件時，眼睜睜地看著200多封郵件被刪除，多次下達(dá)終止指令均告無效。

　　第三重：功能插件(skills)投毒。

　　多個適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險。

　　荷蘭國家數(shù)據(jù)機(jī)構(gòu)警告稱，大約五分之一的OpenClaw可用插件可能包含惡意軟件。

　　安裝后，它們會竊取密鑰、部署木馬后門，讓你的設(shè)備淪為“肉雞”，成為黑客攻擊他人的工具。

　　第四重：安全漏洞。

　　截至目前，OpenClaw已被曝出多個高中危漏洞。

　　就在3月上旬，GitHub安全實驗室集中披露了數(shù)十個漏洞，涉及認(rèn)證繞過、命令注入、信息泄露等。

　　對個人，可能像深圳程序員那樣損失上萬元；對金融、能源等關(guān)鍵行業(yè)，核心業(yè)務(wù)數(shù)據(jù)泄露、業(yè)務(wù)系統(tǒng)癱瘓絕非危言聳聽。

　　為此，中國信息通信研究院副院長魏亮呼吁，黨政機(jī)關(guān)、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體。

　　國家信息中心研究員朱幼平打了個比方，這種情況類似汽車發(fā)明初期的“馬路殺手”，智能體安全問題的解決需要一個技術(shù)迭代、規(guī)則完善、用戶教育的長期過程。

　　朱幼平同時強調(diào)，AI發(fā)展到了一定階段，亟須一個爆款級應(yīng)用示范。正如DeepSeek成為大模型普及的分水嶺，OpenClaw首次實現(xiàn)了AI從對話應(yīng)答到系統(tǒng)執(zhí)行的跨越，讓更多普通老百姓真切感受到：AI真能干活了。

　　智能體普及，是未來方向。

　　超90%——這是《國務(wù)院關(guān)于深入實施“人工智能+”行動的意見》中設(shè)定的新一代智能終端、智能體等到2030年的應(yīng)用普及率目標(biāo)。

　　“要將目標(biāo)轉(zhuǎn)化為現(xiàn)實，需打造安全原生的智能體架構(gòu)?！敝煊灼奖硎?，開發(fā)端，要推行安全開發(fā)工具包，強制遵循安全標(biāo)準(zhǔn)；平臺端，必須建立插件審核機(jī)制，對第三方技能包進(jìn)行安全檢測；用戶端，應(yīng)提供一鍵安全加固工具，幫助快速配置安全策略。

　　“打個比方，就像你請了個小時工上門，只讓他進(jìn)書房整理文件，不讓他碰臥室、保險柜，出門前還要你簽字確認(rèn)，不給他隨便外傳東西的權(quán)限。”

　　一句話，養(yǎng)龍蝦，千萬別被偷了家。

　　(“三里河”工作室)