2026.03.09

本翰墨数：2334，阅读时长约莫4分钟

作家 | 第一财经 刘佳

一只“龙虾”站上了风口。上周，近千东谈主在腾讯楼下排起长队，只为装置这只“龙虾”；二手平台上，“代装置”成了热门交易。科技圈里，晒“龙虾”截图成了新的草率货币——有东谈主让它襄助盯盘看股，有东谈主让它自动整理邮件，还有东谈主用它打造出领有多个AI职工的“一东谈主公司”。

这场全民“养虾”风潮来得太快。短短几个月，开源智能体阵势OpenClaw的GitHub星标数冲突14.5万，朝上Linux和React登顶软件类榜首。狂欢之下，风险相继而至。3月8日，工信部蚁集安全威迫和漏洞信息分享平台发布预警：OpenClaw部分实例在默许或不妥设立情况下存在较高安全风险，极易激发蚁集膺惩、信息知道。

在记者插足的一场“龙虾”行业沙龙上，一位安全从业者叹惜，“看到龙虾，就像发现天下上有了一个不会喊累的我方。”联系词，当AI从“嘴替”酿成“手替”，一朝它被通常、被掌握或碰到投毒，带来的不仅有便利，更有失控的风险。更有头部安全公司的技能东谈主员在“养虾”经过中，碰到了Token被盗刷的情况。

漏洞、权限失控到供应链投毒

OpenClaw 的超等能力在于，它能连结大谈话模子与土产货器具、浏览器和系统资源，让AI从“只会聊天”进化到“脱手实践”——自主算帐收件箱、预订就业、惩办日期、实践各样复杂事务。有安全从业者指出，这自身即是一把双刃剑。一朝设立不妥或被坏心通常，它不错收缩冲突东谈主类设定的安全围栏。

奇安信安全人人汪列军示意，好多用户在部署“龙虾”时穷乏安全意志，径直将OpenClaw的惩办接口剖判在公网上，且未修改默许证据或关闭无须要的端口。这使得黑客不错冒昧扫描并经受这些“AI助手”，将其当作跳板膺惩内网，或径直窃取就业器上的敏锐数据。

第一财经记者当天大开OpenClaw Exposure Watchboard看到，截止现在已有超27.8万个OpenClaw实例剖判在公网上。无数实例存在弱口令和未授权探望漏洞，在黑客眼前近乎“裸奔”。

360漏洞云AI安全及技能发展资深人人宁宇飞则在一场分享中指出，判断Agent风险有三个身分：能否读取你的出奇数据，如土产货文献、邮箱、聊天纪录；能否战争到不行信的输入，如网页、邮件、第三方手段；能否向外实践动作。这三者风险重叠后，对安全来说是质的飞跃。“一朝它被通常、被掌握，（龙虾）它就不再像ChatGPT那样说‘我无法呈文’，它很可能会径直帮你实践料到以外的事情。”

此前，OpenClaw生态中的Moltbook社区，就因数据库未启用行级探望戒指，导致 150 万组 API 与认证令牌、3.5 万个用户邮箱知道，膺惩者可径直经受 AI 智能体账号，让用户的数字财富濒临巨大风险。宁宇飞提到，如今不少媒体、文生图、AI短剧等创业者仍是尝试把“龙虾”接入分娩环境，安全问题尤为宏大。

权限失控是最径直的安全威迫之一。在采访中，多名安全从业者齐说起了Meta 超等智能团队安全总监Summer Yue的履历。她在使用 OpenClaw 算帐邮箱时，明确缔造“阐明后从新动”的安全指示，但AI仍无视三次伏击叫停，批量删除了200余封使命邮件。汪列军示意，该案例充分证明了权限失控与“逃狱”风险。

此前，安全征询团队Oasis Security表示了OpenClaw框架中的一个高危漏洞“ClawJacked”具备代表性。该漏洞允许膺惩者仅通过通常用户探望一个坏心网页，即可费力戒指其土产货运行的AI Agent。

要是说技能漏洞是“门没锁”，那么供应链投毒即是“把钥匙送到小偷手上”。

OpenClaw之是以强盛，很猛进程上依赖于“手段”（Skill）生态，用户通过装置多样手段让AI得回新能力。截止3月，ClawHub已收录朝上1.5万个手段。但这个绽放的生态，成了黑客眼中的“金矿”。

有征询团队对 ClawHub 平台近 3000 个 Skill 扫描后发现，341 个已阐明的坏心插件伪装成 "加密货币跟踪器""PDF 器具 " 等热门应用，另有 472 个插件存在潜在风险。这些坏心 Skill 装置后，会窃取用户的浏览器 Cookie、SSH 密钥和 API Token，部分以致会部署信息窃取木马，将用户征战变为黑客 "肉机"。

资本损耗的风险，更是让用户躬行感受到威迫。使用OpenClaw滥用Token，一朝Token被盗刷，耗损会眨眼间放大。宁宇飞分享了一段履历：因为一启动未缔造限速限频等操作，他的“龙虾”Token 滥用从日均20元蓦然飙升至300元，待发现相配时，已碰到盗刷Token。

浩繁东谈主若何安全“养虾”？

面对这些风险，浩繁东谈主还能安全地“养龙虾”吗？多位安全人人追溯，安全养虾的前提需要罢黜几个原则，如物理拒绝、最小权限等 。

AI需要读取土产货文献、浏览纪录以致代码库来完成任务，要是部署在存有个东谈主奥妙府上如身份证照、财务数据、公司玄妙）的主力电脑上，一朝发生上述失控或被黑，所稀有据将径直裸奔。汪列军激烈提出，应辞谢在日常办公电脑、存有宏大个东谈主府上的主机上径直装置OpenClaw。

有安全从业者保举，使用更安全的云就业器凭空机部署，和个东谈主电脑系统兑现澈底的物理拒绝。即使AI把系统搞崩或被黑客入侵，耗损的仅限于云就业器内的环境，而不会涉及土产货的私东谈主数据和家庭蚁集。

关于个东谈主喜爱者而言，还不错找一台旧的、闲置的电脑，好像荒谬拼装一台不含任何宏大数据的机器，在确保没稀有据知道和丢失隐患后，荒谬用于运行OpenClaw。

最小权限管控则是给 OpenClaw 戴上“紧箍咒”。用户不错仅绽放必要的文献夹和应用权限，让其只可在指定边界内实践操作。

还有人人提出，只从确凿开首下载，优先选拔ClawHub官方认证、下载量高、发布历史长的手段。装置前可用安全器具扫描。企业用户则需建设里面审计机制，辞谢职工暗地部署未授权版块，按期排查就业器上的 “影子部署”实例，作念到通盘 OpenClaw 部署可监控、可惩办。

工信部有关平台也辅导，提出有关单元和用户在部署和应用OpenClaw时，充分核查公网剖判情况、权限设立及证据惩办情况，关闭无须要的公网探望，完善身份认证、探望戒指、数据加密和安全审计等安全机制，并连接善良官方安全公告和加固提出，防护潜在蚁集安全风险。

微信裁剪 | 夏木

第一财经连接跟踪财经热门。若您掌持公司动态、行业趋势、金融事件等有价值的萍踪，迎接提供。专用邮箱：bianjibu@yicai.com

（注：咱们会对萍踪进行核实。您的秘密将严格澌灭。）

保举阅读

人人“最牛”股市也绷不住了