最近几天,大家都在“养龙虾”。
日前,一款名为OpenClaw(被网友戏称为“龙虾”)的开源AI智能体迅速走红。
不少观点认为,OpenClaw标志着AI实现了“对话”到“执行”的关键一跃。微信朋友圈、聊天群,到处都有网友在晒自己的“龙虾”有多能干——自动整理文件、收发邮件、写代码……简直是个“全能打工人”。
然而,随着相关话题的热度持续攀升,关于OpenClaw潜在安全风险的讨论与警示也日益增多。
OpenClaw的潜在网络安全风险
OpenClaw的核心吸引力,在于它拥有的自主执行能力。
为实现这一功能,用户需在初始配置时为其授予文件系统访问、应用程序调用、网络通信等较高系统权限。这种深度集成与高权限运行模式,在大幅提升使用便捷程度的同时,由于“信任边界模糊”,也带来了多重潜在网络安全风险。
一是管理权限失控。OpenClaw获得设备高权限后,实质上成为了用户的“数字代理人”。若其行为逻辑出现偏差或受恶意指令操控,极可能在用户设备里“胡作非为”,如访问非授权数据、篡改或删除重要文件等。
二是防护门槛降低。由于OpenClaw支持用户安装社区提供的各类功能扩展,虽增强了功能,但也降低了安全防护门槛。普通用户极易在不知情中安装恶意扩展,造成安全风险。
三是提供入侵通道。为方便访问,部分用户将自己的“龙虾”配置为可通过公网直接访问,且未修改默认弱口令或启用必要访问控制,为恶意攻击者提供了直接入侵通道。
此外,还有一个值得关注的现象。OpenClaw带来的这波AI“真香”潮,让很多人发现了商机,推出“上门/远程安装OpenClaw”服务。用户在接受服务的过程中,将设备交付给他人操作,无疑为自己增加了隐私泄露、数据被窃乃至设备被植入后门的高风险隐患。
在一些购物平台,以“OpenClaw”为关键词检索,会发现多个提供远程部署服务的店铺和个人卖家,服务价位多在数十元到1000元之间,多个链接销量已破百
OpenClaw安全使用指南
面对潜在网络安全风险,从个人到机构,该如何“养殖”一只安全、可靠的“龙虾”呢?
“保密观”温馨提醒,使用AI智能体时,需遵循以下安全准则:
1.实施环境隔离。不要在存有重要工作数据、敏感个人信息的设备上直接部署高权限AI智能体。
2.严格限定权限。在配置AI智能体时,严格限定其可调用的应用程序接口和可使用的网络资源,避免授予其不必要的、超出当前任务范围的权限。
3.规范安装程序。仅从官方或经验证的可信渠道获取功能扩展。安装前,需核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制。
4.防范潜在风险。用户在使用过程中,应持续关注官方发布的安全公告和加固建议,及时修补已知安全漏洞。
全国两会期间,全国人大代表、中国工程院院士、鹏城实验室主任高文在接受媒体采访时指出,使用OpenClaw时,需注意防范潜在的网络安全风险,尤其涉及银行支付、家庭信息等要加以小心
“龙虾”虽好,安全为要。
大家在拥抱技术创新、提升效率的同时,也要注意保护好数字世界中的自己——不轻易交出“钥匙”,不随意敞开“家门”。只有始终绷紧安全之弦,才能让技术创新成为推动工作、赋能生活的可靠助力,在数字化浪潮中行稳致远。
参考资料:
1.崔兴毅,杨佳璇.“龙虾”,真要这么着急“养”吗?[EB/OL].微信公众号“光明科学+”.2026-03-09.
2.网络安全宣传周.AI “养龙虾” 突然火了,官方提示风险![EB/OL].微信公众号“网络安全宣传周”.2026-03-10.
3.央视新闻.人大代表谈AI“养龙虾”????:极大降低创业门槛,要注意个人信息风险防范[EB/OL].微信公众号“央视新闻”.2026-03-10.
来源:保密观微信公众号
如遇作品内容、版权等问题,请在相关文章刊发之日起30日内与本网联系。版权侵权联系电话:010-85202353
全部评论
0条