第一批龍蝦(OpenClaw)受害者，出現(xiàn)了。

　　“安裝OpenClaw第三天，凌晨收到賬單——API密鑰被盜，3天消耗了1.2萬元詞元(Token)費(fèi)用?！边@是深圳一位程序員的遭遇。

　　二手交易平臺(tái)上，已出現(xiàn)一門新生意：“遠(yuǎn)程代卸載OpenClaw，收費(fèi)199元。”

　　就在幾天前，商家賣的還是300-600元一次的上門安裝服務(wù)。

　　這個(gè)被寄予厚望的人工智能(AI)助理，正暴露出危險(xiǎn)的另一面。

　　3月10日晚間，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心緊急提示：OpenClaw默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

　　3月11日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布關(guān)于防范OpenClaw(“龍蝦”)開源智能體安全風(fēng)險(xiǎn)的建議。此前，該平臺(tái)曾發(fā)布預(yù)警提示，建議部署應(yīng)用OpenClaw時(shí)防范潛在風(fēng)險(xiǎn)。

　　不止中國(guó)，荷蘭國(guó)家數(shù)據(jù)機(jī)構(gòu)此前已明確將OpenClaw等開源智能體定性為黑客的特洛伊木馬，直指其架構(gòu)設(shè)計(jì)本身就蘊(yùn)含巨大風(fēng)險(xiǎn)。

　　風(fēng)險(xiǎn)從何而來？要從其“自主執(zhí)行任務(wù)”能力說起。

　　不同于ChatGPT、DeepSeek等大模型，OpenClaw是一種AI智能體。它不止能聊天，還能真正調(diào)用工具、自主規(guī)劃、執(zhí)行任務(wù)。

　　為實(shí)現(xiàn)這種能力，它需要訪問你的文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部API，甚至安裝各種擴(kuò)展功能。

　　這就相當(dāng)于，裝了龍蝦后個(gè)人信息將是裸奔的。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心將其總結(jié)為四重暗礁：

　　第一重：提示詞注入。

　　網(wǎng)絡(luò)攻擊者在網(wǎng)頁(yè)中埋藏惡意指令，當(dāng)OpenClaw讀取該網(wǎng)頁(yè)時(shí)，就會(huì)被誘導(dǎo)泄露用戶密鑰。

　　第二重：誤操作。

　　由于錯(cuò)誤理解用戶指令，OpenClaw可能將重要信息徹底刪除。

　　Meta安全總監(jiān)的遭遇就是典型案例。2月，這位號(hào)稱“全球最懂安全的人”，在使用OpenClaw進(jìn)行整理郵件時(shí)，眼睜睜地看著200多封郵件被刪除，多次下達(dá)終止指令均告無效。

　　第三重：功能插件(skills)投毒。

　　多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn)。

　　荷蘭國(guó)家數(shù)據(jù)機(jī)構(gòu)警告稱，大約五分之一的OpenClaw可用插件可能包含惡意軟件。

　　安裝后，它們會(huì)竊取密鑰、部署木馬后門，讓你的設(shè)備淪為“肉雞”，成為黑客攻擊他人的工具。

　　第四重：安全漏洞。

　　截至目前，OpenClaw已被曝出多個(gè)高中危漏洞。

　　就在3月上旬，GitHub安全實(shí)驗(yàn)室集中披露了數(shù)十個(gè)漏洞，涉及認(rèn)證繞過、命令注入、信息泄露等。

　　對(duì)個(gè)人，可能像深圳程序員那樣損失上萬元；對(duì)金融、能源等關(guān)鍵行業(yè)，核心業(yè)務(wù)數(shù)據(jù)泄露、業(yè)務(wù)系統(tǒng)癱瘓絕非危言聳聽。

　　為此，中國(guó)信息通信研究院副院長(zhǎng)魏亮呼吁，黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶要審慎使用“龍蝦”等智能體。

　　國(guó)家信息中心研究員朱幼平打了個(gè)比方，這種情況類似汽車發(fā)明初期的“馬路殺手”，智能體安全問題的解決需要一個(gè)技術(shù)迭代、規(guī)則完善、用戶教育的長(zhǎng)期過程。

　　朱幼平同時(shí)強(qiáng)調(diào)，AI發(fā)展到了一定階段，亟須一個(gè)爆款級(jí)應(yīng)用示范。正如DeepSeek成為大模型普及的分水嶺，OpenClaw首次實(shí)現(xiàn)了AI從對(duì)話應(yīng)答到系統(tǒng)執(zhí)行的跨越，讓更多普通老百姓真切感受到：AI真能干活了。

　　智能體普及，是未來方向。

　　超90%——這是《國(guó)務(wù)院關(guān)于深入實(shí)施“人工智能+”行動(dòng)的意見》中設(shè)定的新一代智能終端、智能體等到2030年的應(yīng)用普及率目標(biāo)。

　　“要將目標(biāo)轉(zhuǎn)化為現(xiàn)實(shí)，需打造安全原生的智能體架構(gòu)。”朱幼平表示，開發(fā)端，要推行安全開發(fā)工具包，強(qiáng)制遵循安全標(biāo)準(zhǔn)；平臺(tái)端，必須建立插件審核機(jī)制，對(duì)第三方技能包進(jìn)行安全檢測(cè)；用戶端，應(yīng)提供一鍵安全加固工具，幫助快速配置安全策略。

　　“打個(gè)比方，就像你請(qǐng)了個(gè)小時(shí)工上門，只讓他進(jìn)書房整理文件，不讓他碰臥室、保險(xiǎn)柜，出門前還要你簽字確認(rèn)，不給他隨便外傳東西的權(quán)限。”

　　一句話，養(yǎng)龍蝦，千萬別被偷了家。

　　(“三里河”工作室)