最近幾天,大家都在“養(yǎng)龍蝦”。

日前,一款名為OpenClaw(被網(wǎng)友戲稱為“龍蝦”)的開源AI智能體迅速走紅。

 

不少觀點認為,OpenClaw標志著AI實現(xiàn)了“對話”到“執(zhí)行”的關(guān)鍵一躍。微信朋友圈、聊天群,到處都有網(wǎng)友在曬自己的“龍蝦”有多能干——自動整理文件、收發(fā)郵件、寫代碼……簡直是個“全能打工人”。

 

然而,隨著相關(guān)話題的熱度持續(xù)攀升,關(guān)于OpenClaw潛在安全風險的討論與警示也日益增多。

OpenClaw的潛在網(wǎng)絡(luò)安全風險

OpenClaw的核心吸引力,在于它擁有的自主執(zhí)行能力。

為實現(xiàn)這一功能,用戶需在初始配置時為其授予文件系統(tǒng)訪問、應(yīng)用程序調(diào)用、網(wǎng)絡(luò)通信等較高系統(tǒng)權(quán)限。這種深度集成與高權(quán)限運行模式,在大幅提升使用便捷程度的同時,由于“信任邊界模糊”,也帶來了多重潛在網(wǎng)絡(luò)安全風險。

一是管理權(quán)限失控。OpenClaw獲得設(shè)備高權(quán)限后,實質(zhì)上成為了用戶的“數(shù)字代理人”。若其行為邏輯出現(xiàn)偏差或受惡意指令操控,極可能在用戶設(shè)備里“胡作非為”,如訪問非授權(quán)數(shù)據(jù)、篡改或刪除重要文件等。

二是防護門檻降低。由于OpenClaw支持用戶安裝社區(qū)提供的各類功能擴展,雖增強了功能,但也降低了安全防護門檻。普通用戶極易在不知情中安裝惡意擴展,造成安全風險。

三是提供入侵通道。為方便訪問,部分用戶將自己的“龍蝦”配置為可通過公網(wǎng)直接訪問,且未修改默認弱口令或啟用必要訪問控制,為惡意攻擊者提供了直接入侵通道。

此外,還有一個值得關(guān)注的現(xiàn)象。OpenClaw帶來的這波AI“真香”潮,讓很多人發(fā)現(xiàn)了商機,推出“上門/遠程安裝OpenClaw”服務(wù)。用戶在接受服務(wù)的過程中,將設(shè)備交付給他人操作,無疑為自己增加了隱私泄露、數(shù)據(jù)被竊乃至設(shè)備被植入后門的高風險隱患。

 

在一些購物平臺,以“OpenClaw”為關(guān)鍵詞檢索,會發(fā)現(xiàn)多個提供遠程部署服務(wù)的店鋪和個人賣家,服務(wù)價位多在數(shù)十元到1000元之間,多個鏈接銷量已破百

OpenClaw安全使用指南

面對潛在網(wǎng)絡(luò)安全風險,從個人到機構(gòu),該如何“養(yǎng)殖”一只安全、可靠的“龍蝦”呢?

“保密觀”溫馨提醒,使用AI智能體時,需遵循以下安全準則:

1.實施環(huán)境隔離。不要在存有重要工作數(shù)據(jù)、敏感個人信息的設(shè)備上直接部署高權(quán)限AI智能體。

2.嚴格限定權(quán)限。在配置AI智能體時,嚴格限定其可調(diào)用的應(yīng)用程序接口和可使用的網(wǎng)絡(luò)資源,避免授予其不必要的、超出當前任務(wù)范圍的權(quán)限。

3.規(guī)范安裝程序。僅從官方或經(jīng)驗證的可信渠道獲取功能擴展。安裝前,需核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況,關(guān)閉不必要的公網(wǎng)訪問,完善身份認證、訪問控制、數(shù)據(jù)加密和安全審計等安全機制。

4.防范潛在風險。用戶在使用過程中,應(yīng)持續(xù)關(guān)注官方發(fā)布的安全公告和加固建議,及時修補已知安全漏洞。

全國兩會期間,全國人大代表、中國工程院院士、鵬城實驗室主任高文在接受媒體采訪時指出,使用OpenClaw時,需注意防范潛在的網(wǎng)絡(luò)安全風險,尤其涉及銀行支付、家庭信息等要加以小心

“龍蝦”雖好,安全為要。

大家在擁抱技術(shù)創(chuàng)新、提升效率的同時,也要注意保護好數(shù)字世界中的自己——不輕易交出“鑰匙”,不隨意敞開“家門”。只有始終繃緊安全之弦,才能讓技術(shù)創(chuàng)新成為推動工作、賦能生活的可靠助力,在數(shù)字化浪潮中行穩(wěn)致遠。

參考資料:

1.崔興毅,楊佳璇.“龍蝦”,真要這么著急“養(yǎng)”嗎?[EB/OL].微信公眾號“光明科學+”.2026-03-09.

2.網(wǎng)絡(luò)安全宣傳周.AI “養(yǎng)龍蝦” 突然火了,官方提示風險![EB/OL].微信公眾號“網(wǎng)絡(luò)安全宣傳周”.2026-03-10.

3.央視新聞.人大代表談AI“養(yǎng)龍蝦”????:極大降低創(chuàng)業(yè)門檻,要注意個人信息風險防范[EB/OL].微信公眾號“央視新聞”.2026-03-10.

更多熱點速報、權(quán)威資訊、深度分析盡在北京日報App

來源:保密觀微信公眾號

如遇作品內(nèi)容、版權(quán)等問題,請在相關(guān)文章刊發(fā)之日起30日內(nèi)與本網(wǎng)聯(lián)系。版權(quán)侵權(quán)聯(lián)系電話:010-85202353