“养龙虾”需谨慎！OpenClaw爆火背后的安全隐忧与首批“受害者”

本文来自微信公众号： CG世界 ，作者：小岛一颗聪

2026年什么最火？答案或许是“养龙虾”——不过此“龙虾”非餐桌上的美味，而是近期爆火的开源AI智能体平台OpenClaw。

虽然不少人对“养龙虾”已有所耳闻，这里仍为大家简单介绍OpenClaw：它由PSPDFKit创始人Peter Steinberger开发，曾用名Clawdbot和Moltbot，最终定名OpenClaw。与传统聊天型AI助手不同，OpenClaw定位是“能做事的数字员工”，不仅能回答问题，还可在用户授权下主动操作计算机，完成访问网页、处理邮件、管理文件、执行代码甚至自动化复杂工程任务等工作。

OpenClaw主打本地化运行与全自动化，支持通过WhatsApp、微信、钉钉等主流即时通讯工具发送指令，既能保障数据隐私，又能在办公场景自动整理文件、回复邮件、安排日程；在开发领域协助编写代码、调试程序、部署项目；在生活中浏览网页、发起提醒、监控特定事件，实现从“对话”到“执行”的跨越。

自2026年1月开源以来，OpenClaw在GitHub迅速获得约30万Star，热度曾超Claude Code，被OpenAI联合创始人Andrej Karpathy称为“迄今为止最实用的智能体项目”。

“养龙虾”好处不少：省时省力、解放双手；24小时待命、任劳任怨；免费开源惠及用户；功能生态持续迭代，潜力无限。但凡事有利有弊，它的使用门槛不低，需调用大模型，并非下载即能用，要装环境、配密钥、设权限，且每调用一次大模型需扣费。更关键的是存在安全隐患，易被恶意攻击者利用，导致敏感文件窃取、账号密钥泄露。

国家互联网应急中心已发布风险提示，指出该应用默认配置下易遭网络攻击；工信部专家也提醒广大网友，尤其是党政机关及企事业单位用户，需审慎使用此类智能体，防范潜在风险。

如今“龙虾”尚未“养肥”，首批“受害者”已出现：有人被删重要邮件，有人硬盘被清空，有人甚至“破财”。

近日网上流出聊天记录，发布者称隔壁群有人用OpenClaw登录大号，被远程接管后发了600元红包。

<<滑动查看下一张图片>>

虽事件真假难辨，但OpenClaw确实存在提示词注入、误操作、插件投毒及安全漏洞四类风险。多地券商内部已发布禁令，限制员工在公司设备安装OpenClaw，二手平台卸载服务订单激增。

“第一批养虾人已经开始卸载了”的话题也登上热搜。

若你正在“养龙虾”，不必过度恐慌。中国信息通信研究院副院长针对个人用户安全“养龙虾”给出指导：需坚持“最小权限、主动防御、持续审计”原则。务必从官方渠道部署最新版本并备份数据；严禁将实例直接暴露公网，确需远程访问应通过SSH/VPN并限制源地址与强认证；运行时禁用管理员权限，仅在容器或虚拟机中授予最小必要权限并设置关键操作审批；审慎对待ClawHub技能包，安装前严格审查代码，拒绝执行不明脚本；同时防范社会工程学攻击，启用速率限制与日志审计，结合杀毒软件定期自查漏洞并关注官方预警，构建长效防护机制。

最后提醒：“龙虾”虽有趣，安全“养殖”很重要~