一只“龙虾”站上了风口。上星期，近千人在腾讯楼下排起长队，只为装置这只“龙虾”；二手渠道上，“代装置”成了抢手生意。科技圈里，晒“龙虾”截图成了新的交际钱银——有人让它帮助盯盘看股，有人让它主动收拾邮件，还有人用它打造出具有多个AI职工的“一人公司”。

　　这场全民“养虾”风潮来得太快。短短几个月，开源智能体项目OpenClaw的GitHub星标数打破14.5万，超越Linux和React登顶软件类榜首。狂欢之下，危险接二连三。3月8日，工信部网络安全要挟和缝隙信息同享渠道发布预警：OpenClaw部分实例在默许或不妥装备状况下存在较高安全危险，极易引发网络进犯、信息走漏。

　　在记者参与的一场“龙虾”职业沙龙上，一位安全从业者慨叹，“看到龙虾，就像发现国际上有了一个不会喊累的自己。”但是，当AI从“嘴替”变成“手替”，一旦它被诱导、被运用或遭受投毒，带来的不只有便当，更有失控的危险。更有头部安全公司的技术人员在“养虾”过程中，遭受了Token被盗刷的状况。

　　OpenClaw 的超级才能在于，它能衔接大言语模型与本地东西、阅读器和体系资源，让AI从“只会谈天”进化到“着手履行”——自主整理收件箱、预定服务、办理日历、履行各类杂乱业务。有安全从业者指出，这自身便是一把双刃剑。一旦装备不妥或被歹意诱导，它能够轻松打破人类设定的安全围栏。

　　奇安信安全专家汪列军表明，许多用户在布置“龙虾”时缺少安全意识，直接将OpenClaw的办理接口露出在公网上，且未修改默许凭据或封闭不必要的端口。这使得黑客能够容易扫描并接收这些“AI帮手”，将其作为跳板进犯内网，或直接盗取服务器上的敏感数据。

　　榜首财经记者今天翻开OpenClaw Exposure Watchboard看到，到现在已有超27.8万个OpenClaw实例露出在公网上。很多实例存在弱口令和未授权拜访缝隙，在黑客面前近乎“裸奔”。

　　360缝隙云AI安全及技术发展资深专家宁宇飞则在一场共享中指出，判别Agent危险有三个要素：能否读取你的私有数据，如本地文件、邮箱、谈天记载；能否接触到不可信的输入，如网页、邮件、第三方技术；能否向外履举动作。这三者危险叠加后，对安全来说是质的腾跃。“一旦它被诱导、被运用，（龙虾）它就不再像ChatGPT那样说‘我无法回答’，它很可能会直接帮你履行意料之外的作业。”

　　此前，OpenClaw生态中的Moltbook社区，就因数据库未启用行级拜访操控，导致 150 万组 API 与认证令牌、3.5 万个用户邮箱走漏，进犯者可直接接收 AI 智能体账号，让用户的数字财物面临巨大危险。宁宇飞说到，现在不少媒体、文生图、AI短剧等创业者现已测验把“龙虾”接入出产环境，安全问题尤为重要。

　　权限失控是最直接的安全要挟之一。在采访中，多名安全从业者都提及了Meta 超级智能团队安全总监Summer Yue的阅历。她在运用 OpenClaw 整理邮箱时，清晰设置“承认后再举动”的安全指令，但AI仍无视三次紧迫叫停，批量删除了200余封作业邮件。汪列军表明，该事例充沛说明了权限失控与“越狱”危险。

　　此前，安全研讨团队Oasis Security披露了OpenClaw结构中的一个高危缝隙“ClawJacked”具有代表性。该缝隙答应进犯者仅经过诱导用户拜访一个歹意网页，即可长途操控其本地运转的AI Agent。

　　OpenClaw之所以强壮，很大程度上依赖于“技术”（Skill）生态，用户经过装置各种技术让AI取得新才能。到3月，ClawHub已录入超越1.5万个技术。但这个敞开的生态，成了黑客眼中的“金矿”。

　　有研讨团队对 ClawHub 渠道近 3000 个 Skill 扫描后发现，341 个已承认的歹意插件伪装成 暗码钱银追寻器PDF 东西 等抢手运用，还有472个插件存在潜在危险。这些歹意 Skill 装置后，会盗取用户的阅读器 Cookie、SSH 密钥和 API Token，部分乃至会布置信息盗取木马，将用户设备变为黑客 肉机。

　　本钱损耗的危险，更是让用户切身感受到要挟。运用OpenClaw耗费Token，一旦Token被盗刷，丢掉会瞬间扩大。宁宇飞共享了一段阅历：由于一开始未设置限速限频等操作，他的“龙虾”Token 耗费从日均20元忽然飙升至300元，待发现异常时，已遭受盗刷Token。

　　面临这些危险，普通人还能安全地“养龙虾”吗？多位安全专家总结，安全养虾的条件需求遵从几个准则，如物理阻隔、最小权限等 。

　　AI需求读取本地文件、阅读记载乃至代码库来达到方针，假如布置在存有个人私密材料如身份证照、财务数据、公司秘要）的主力电脑上，若产生上述失控或被黑，一切数据将直接裸奔。汪列军强烈主张，应制止在日常工作电脑、存有重要个人材料的主机上直接装置OpenClaw。

　　有安全从业者引荐，运用更安全的云服务器虚拟机布置，和个人电脑体系完成完全的物理阻隔。即便AI把体系搞崩或被黑客侵略，丢掉的仅限于云服务器内的环境，而不会涉及本地的私家数据和家庭网络。

　　关于个人爱好者而言，还能够找一台旧的、搁置的电脑，或许专门拼装一台不含任何重要数据的机器，在保证没有数据走漏和丢掉危险后，专门用于运转OpenClaw。

　　最小权限管控则是给 OpenClaw 戴上“紧箍咒”。用户都能够仅敞开必要的文件夹和运用权限，让其只能在指定范围内履行操作。

　　还有专业的人主张，只从可信来历下载，优先选择ClawHub官方认证、下载量高、发布前史长的技术。装置前可用安全东西扫描。企业用户则需树立内部审计机制，制止职工私自布置未授权版别，定时排查服务器上的 “影子布置”实例，做到一切 OpenClaw 布置可监控、可办理。

　　工信部相关渠道也提示，主张相关单位和用户在布置和运用OpenClaw时，充沛核对公网露出状况、权限装备及凭据办理状况，封闭不必要的公网拜访，完善身份认证、拜访操控、数据加密和安全审计等安全机制，并继续重视官方安全公告和加固主张，防备潜在危险。