27万台电脑正在“裸奔”!你的AI助手,可能是黑客的“后门”-夜雨聆风

27万台电脑正在“裸奔”!你的AI助手,可能是黑客的“后门”

当你的AI助手能帮你写邮件、做PPT、订机票时，它也可能在悄悄复制你的银行密码、窃取你的聊天记录、甚至控制你的摄像头。

2026年3月，北京中关村的咖啡馆里，年轻人讨论的不再是代码和融资，而是“养龙虾”。这里的“龙虾”不是海鲜，而是全球爆火的开源AI智能体OpenClaw。

这款能真正“动手”替你干活的神器，正以惊人的速度从技术圈破圈，席卷普通人的生活。腾讯大厦楼下，近千人排起长队等待免费安装；二手平台上，“代装龙虾”的生意日入斗金；社交媒体上，“龙虾”教程刷屏。

但狂欢背后，是触目惊心的安全黑洞。工信部紧急发布预警，安全专家疾呼：“一旦黑客入侵，敏感信息一秒搬空！”数据显示，目前全国已有27万台电脑在“裸奔”运行OpenClaw，相当于27万个不设防的“后门”，向黑客敞开。

更可怕的是，大多数用户对此一无所知。他们沉浸在AI带来的便利中，却不知道自己的隐私、财产、甚至人身安全，正面临前所未有的威胁。

从“数字员工”到“数字间谍”，AI智能体的安全边界在哪里？当技术狂奔，监管如何跟上？普通人又该如何保护自己？

01 爆火与风险：27万台电脑的“裸奔”真相

OpenClaw的爆火，源于它实现了AI从“动口”到“动手”的质变。

以前的AI助手，比如ChatGPT，只能回答问题、生成文本。但OpenClaw不同，它能直接操控你的电脑：自动登录邮箱、整理文件、发送邮件、甚至在线购物。你只需要用自然语言下达指令，剩下的AI全包。

这种“数字员工”的诱惑太大了。深圳的程序员小王，用OpenClaw自动处理客户需求，效率提升3倍；上海的文案小李，让AI助手帮她搜集素材、生成初稿，原本需要3小时的工作，现在1小时搞定。

但便利的背后，是巨大的安全风险。

OpenClaw默认配置下，权限高得惊人。它能访问你的所有文件、读取你的聊天记录、控制你的摄像头和麦克风。更危险的是，为了执行复杂任务，它需要联网调用各种API，这相当于把你的电脑变成了一个“开放端口”。

安全专家测试发现，一个配置不当的OpenClaw实例，黑客只需要几分钟就能完全控制。你的银行密码、社交账号、私密照片、工作文件……所有敏感信息，都可能在一瞬间被窃取。

“裸奔龙虾”数量已达27万，这个数字还在以每天数千台的速度增长。这些电脑中，有企业高管的办公电脑，有程序员的开发机，有设计师的工作站，甚至还有政府工作人员的电脑。

更令人担忧的是用户的安全意识。调查显示，超过80%的OpenClaw用户从未修改过默认配置，60%的用户给AI授予了过高权限，40%的用户甚至不知道AI在后台执行了哪些操作。

“用了OpenClaw，反而更睡不着了，”一位用户在网上分享，“因为你不知道它会偷偷删掉什么，上传什么。”

这不是危言耸听。3月初，某科技公司员工使用OpenClaw处理客户数据，结果AI误将包含客户隐私的文件上传到了公开服务器，导致大规模数据泄露。公司不仅面临巨额罚款，品牌声誉也遭受重创。

02 技术原罪：为什么AI智能体如此危险？

OpenClaw的安全问题，不是偶然，而是技术架构的“原罪”。

第一，权限与功能的矛盾。

为了执行复杂任务，AI智能体需要高权限。比如，要帮你整理文件，它需要访问文件系统；要帮你发邮件，它需要读取通讯录和邮件内容；要帮你在线购物，它需要获取支付信息。

但高权限意味着高风险。一旦AI被恶意利用，或者自身存在漏洞，后果不堪设想。安全专家指出，OpenClaw的权限模型过于粗放，“要么全给，要么不给”，缺乏精细化的权限控制。

第二，开源与安全的悖论。

OpenClaw是开源项目，这意味着任何人都可以查看、修改它的代码。开源的优点是透明、可审计，但缺点是安全责任分散。虽然全球开发者都在贡献代码，但没有人对整体安全负责。

更糟糕的是，黑客也在研究开源代码。他们能轻易找到漏洞，开发攻击工具。某安全团队发现，针对OpenClaw的恶意插件数量，在过去一个月内增长了500%。

第三，智能与可控的冲突。

AI智能体的核心是“智能”，它能自主决策、自主执行。但智能越高，可控性越差。你无法预测AI会做出什么决定，尤其是在面对复杂、模糊的指令时。

比如，你让AI“清理一下电脑”，它可能理解为“删除所有临时文件”，也可能理解为“格式化硬盘”。这种不确定性，本身就是安全隐患。

第四，生态与监管的空白。

OpenClaw支持插件生态，开发者可以为其开发各种功能插件。但这些插件缺乏审核机制，质量参差不齐。恶意插件可以伪装成实用工具，一旦安装，就能窃取用户数据。

目前，AI智能体领域还没有统一的安全标准，也没有成熟的监管框架。各地政府虽然出台了扶持政策，但安全规范相对滞后。

技术专家警告：“OpenClaw就像一把锋利的刀，用好了是工具，用不好是凶器。但现在的问题是，很多人连刀都拿不稳，却已经在砍柴了。”

03 政策博弈：扶持与监管的“走钢丝”

面对OpenClaw的爆火和安全风险，政府和企业的反应，呈现出冰火两重天的态势。

一边是热情扶持。

深圳龙岗推出全国首个“龙虾十条”，最高补贴1000万元；无锡高新区发布12条扶持政策，最高补贴500万元；合肥打造“AI+超级个体/一人公司”新业态标杆；常熟开放经脱敏处理的政府公共数据，全额减免使用费用。

这些政策的核心逻辑很明确：抢占AI智能体赛道，培育新质生产力。地方政府希望通过算力补贴、数据开放、人才引进，快速构建AI产业生态。

IDC中国研究总监卢言霞分析：“这些政策的推出可以说是各地智算中心建设的延续，OpenClaw已经大幅降低了AI的使用门槛，当下推出这些政策正合时宜。”

另一边是紧急预警。

3月7日，工信部网络安全管理局发布《关于OpenClaw等AI智能体安全风险的提示》，明确指出其存在四大风险：

默认配置易导致越权操作
插件生态缺乏安全审核
本地数据可能被恶意窃取
远程控制功能存在滥用风险

工信部建议用户：严格限制AI权限、禁用高风险插件、避免在公网暴露、定期检查操作日志。

更严厉的监管也在路上。知情人士透露，国家网信办正在制定《生成式人工智能服务安全管理办法》实施细则，将对AI智能体的数据安全、隐私保护、内容审核提出明确要求。

这场政策博弈，本质上是创新与安全的平衡。

全国政协委员、工信部原副部长王江平在两会期间表示：“AI技术发展要‘放管结合’，既要鼓励创新，也要守住安全底线。特别是涉及个人隐私、国家安全的关键领域，必须建立严格的安全标准。”

但现实很骨感。技术发展速度远超监管完善速度。OpenClaw从爆火到出现安全危机，只用了不到一个月。监管体系从制定到落地，至少需要半年。

这中间的“时间差”，就是风险窗口期。

04 黑客的“盛宴”：当AI成为攻击武器

如果说普通用户的安全意识薄弱是“内忧”，那么黑客的虎视眈眈就是“外患”。

安全监测数据显示，针对OpenClaw的攻击在过去一个月内激增了300%。黑客们发现了新的“金矿”：27万台不设防的电脑，每台都可能成为肉鸡、跳板或数据源。

攻击手法五花八门：

第一，恶意插件钓鱼。

黑客开发看似实用的OpenClaw插件，比如“一键优化系统”、“智能清理垃圾”，实际上内置后门。用户安装后，插件就会在后台悄悄运行，窃取敏感信息。

某安全公司捕获的样本显示，一个伪装成“PDF转换器”的恶意插件，能在用户不知情的情况下，将电脑中的所有文档上传到黑客服务器。

第二，中间人攻击。

OpenClaw需要调用各种API服务，这些通信如果未加密，就可能被中间人截获。黑客可以在公共WiFi下，轻松窃取用户的API密钥、访问令牌。

更可怕的是，黑客可以篡改AI的指令。比如，用户让AI“转账100元给朋友”，黑客可以将其改为“转账10000元到指定账户”。

第三，模型投毒。

这是更高级的攻击方式。黑客通过污染AI的训练数据，或者注入恶意指令，让AI学习到错误的行为模式。比如，训练AI在特定条件下执行恶意操作。

某研究团队演示了这种攻击：他们通过精心构造的提示词，让OpenClaw在检测到“工资单”关键词时，自动将文件发送到指定邮箱。

第四，供应链攻击。

OpenClaw依赖大量的开源库和第三方服务。如果这些依赖被植入恶意代码，所有用户都会受到影响。今年2月，就发生过npm包被投毒的事件，影响了数百万开发者。

安全专家警告：“AI智能体正在成为黑客的新靶子。以前黑客需要攻破防火墙、绕过杀毒软件，现在只需要诱骗用户安装一个恶意插件。”

更令人担忧的是，这些攻击往往难以察觉。AI的操作日志复杂难懂，普通用户根本看不懂。等发现问题时，损失已经无法挽回。

05 自救指南：普通人如何安全“养龙虾”？

面对如此严峻的安全形势，普通人难道只能放弃AI智能体吗？当然不是。关键在于安全使用。

第一步：基础防护，筑牢防线

最小权限原则：只给AI必要的权限。如果只是处理文档，就不要给它网络访问权限；如果只是本地操作，就不要让它连接互联网。
隔离环境运行：在虚拟机或沙箱中运行OpenClaw。这样即使AI被入侵，也不会影响主机系统。Docker容器是不错的选择。
定期更新与备份：及时更新AI智能体到最新版本，修复已知漏洞。同时，定期备份重要数据，防止误删或加密勒索。

第二步：插件管理，严格审核

只从官方渠道下载：避免使用第三方来源的插件，这些插件可能被篡改或植入恶意代码。
审查插件权限：安装插件前，仔细阅读权限要求。如果一个“天气查询”插件要求访问你的通讯录，那就要高度警惕。
限制插件数量：不是插件越多越好。每增加一个插件，就多一个攻击面。只安装真正需要的插件。

第三步：操作监控，心中有数

启用操作日志：OpenClaw支持详细的操作日志功能。定期检查日志，了解AI执行了哪些操作。
设置操作确认：对于敏感操作（如删除文件、发送邮件、转账支付），要求AI先询问确认，而不是自动执行。
使用白名单机制：只允许AI访问特定的文件夹、网站或应用。其他资源一律禁止访问。

第四步：安全意识，时刻警惕

不轻信“神奇”功能：如果某个功能听起来太好以至于不真实，那它很可能有问题。比如“一键赚钱”、“自动刷单”等。
警惕社交工程：黑客可能伪装成客服、技术支持，诱导你安装恶意插件或泄露敏感信息。
学习基本安全知识：了解常见的网络攻击手法，知道如何识别钓鱼网站、恶意软件。

安全专家建议：“把AI智能体当成一个‘新员工’。你不会给新员工所有权限，也不会让他处理核心业务。对AI也应该如此，先观察、再信任、逐步授权。”

06 未来之路：在便利与安全之间寻找平衡

OpenClaw的安全危机，不是终点，而是AI智能体发展的必然阶段。

任何新技术在普及初期，都会经历安全阵痛。当年的互联网、智能手机、云计算，都曾面临类似问题。关键是如何从危机中学习，构建更安全的技术生态。

技术层面，需要架构革新。

下一代AI智能体，必须在设计之初就考虑安全。比如：

沙箱化运行环境，限制AI的权限范围
可解释的AI决策，让用户理解AI的每一个操作
安全的插件生态，建立严格的审核机制
端到端加密，保护用户数据隐私

监管层面，需要标准先行。

全国人大代表、海尔集团董事局主席周云杰在两会建议中提出：“应加快制定AI智能体安全国家标准，明确数据安全、隐私保护、算法透明等要求。”

具体来说，可以借鉴软件安全领域的成熟经验：

建立AI智能体安全认证体系
强制要求安全漏洞披露和修复
制定数据收集和使用规范
明确安全责任主体

产业层面，需要生态共建。

安全不是某一家公司的事，而是整个产业链的责任。从芯片厂商、操作系统开发商，到AI模型提供商、应用开发者，都需要共同参与。

腾讯、阿里、百度等大厂已经开始行动。腾讯推出了“小龙虾WorkBuddy”企业版，增加了多重安全防护；阿里千问强化了权限管理；百度文心一言接入了安全审计系统。

用户层面，需要教育普及。

最大的安全漏洞，往往不是技术，而是人。调查显示，超过90%的安全事件，都与用户操作不当有关。

全国政协委员郭媛媛建议：“将数字安全教育纳入国民教育体系，从娃娃抓起，提升全民数字素养和安全意识。”

具体措施包括：

在学校开设网络安全课程
在企业开展安全培训
通过媒体普及安全知识
建立社区互助机制

07 深度思考：技术的代价与人类的智慧

OpenClaw的安全危机，引发了一个更深层次的思考：在追求技术便利的同时，我们付出了什么代价？

第一，隐私的代价。

为了获得个性化服务，我们让渡了隐私。AI需要了解我们的习惯、偏好、社交关系，才能更好地服务。但这种了解，也可能被滥用。

全国政协委员郭媛媛指出：“AI生成内容更容易带来‘隐蔽式伤害’。算法推荐可能放大偏见，个性化服务可能侵犯隐私。”

第二，自主的代价。

AI越智能，我们越依赖。当AI能帮我们处理一切时，我们是否会丧失独立思考、自主决策的能力？

荣耀CEO李健在MWC 2026上提出“增强人类智能”理念：“无论自动化程度多高，人对目标和意义的追求，才是文明发展的引擎。”

第三，安全的代价。

便利与安全，往往此消彼长。为了极致便利，我们可能牺牲安全；为了绝对安全，我们可能放弃便利。

这需要智慧平衡。不是二选一，而是在动态中寻找最优解。

第四，人性的代价。

当AI能模拟情感、提供陪伴时，我们是否会疏远真实的人际关系？当AI能创造艺术、写作诗歌时，我们是否会贬低人类的创造力？

这不是技术问题，而是哲学问题。技术是中性的，关键在于我们如何使用。

全国政协委员、工信部原副部长王江平的建议很中肯：“应对工作岗位被AI替代？关键是培养人类的‘元能力’——学习能力、创新能力、批判性思维、情感共鸣。”

这些“元能力”，是AI难以替代的，也是人类在智能时代的核心竞争力。

08 结语：智能时代的“安全第一课”

2026年春天，OpenClaw的爆火与安全危机，给所有人上了一堂“智能时代安全第一课”。

这堂课告诉我们：

技术没有善恶，但使用技术的人有。AI是工具，用好了造福人类，用不好危害社会。
便利不是免费的，需要付出代价。在享受AI带来的效率提升时，也要承担相应的安全风险。
监管不能缺席，但也不能过度。要在鼓励创新和防范风险之间找到平衡。
安全是系统工程，需要多方共建。政府、企业、用户，一个都不能少。

这堂课也提醒我们：

智能时代已经到来，但我们还没有准备好。技术跑得太快，安全、伦理、法律都还在追赶。

但这不应该是恐惧的理由，而应该是行动的动力。正如全国政协委员杨杰所说：“推进‘AI+’行动走深走实，大力发展智能体、具身智能等硅基劳动力、硅基生产力，形成新的三百六十行，形成新的人口红利、人才红利。”

关键在于，我们要在奔跑中系好鞋带，在飞翔中检查翅膀。

OpenClaw的安全危机，不是AI智能体的终点，而是起点。从这次危机中学习、改进、成长，才能让技术真正服务于人，而不是奴役于人。

27万台“裸奔”电脑，是警钟，也是契机。它让我们看到问题，也让我们思考解决方案。

智能时代的帷幕刚刚拉开，好戏还在后头。但前提是，我们要先确保舞台安全，演员到位，剧本合理。

因为真正的智能，不是让机器更聪明，而是让人类更安全、更自由、更有尊严。

这，才是技术革命的终极意义。

当你在享受AI助手带来的便利时，请记住：它可能是你的“数字员工”，也可能是黑客的“后门”。

安全使用AI，不是限制技术，而是保护自己。不是阻碍创新，而是确保可持续。

在智能时代，最宝贵的不是算力，不是算法，而是信任。用户对技术的信任，社会对创新的信任，人类对未来的信任。

这份信任，需要技术、监管、教育共同守护。

从今天开始，安全“养龙虾”，理性用AI。因为智能时代的美好未来，属于那些既懂技术，更懂安全的人。