OpenClaw高危漏洞曝光，你的AI助手在裸奔

昨晚睡前刷到一条消息，心里咯噔了一下。

不是那种”哇又出大新闻”的咯噔——是后背发凉的那种。因为消息说的不是别人家的系统，是我自己每天在用的东西。

360安全云团队发现OpenClaw Gateway存在一个高危零日漏洞。攻击者可以静默绕过认证，直接拿到你AI助手的控制权。OpenClaw的创始人Peter已经回信确认了这个漏洞。

我有5个AI助手跑在OpenClaw上，全天候运转——写文章、管公众号、跑数据、读邮件、刷新闻。看到这条消息的时候，我脑子里闪过的第一个念头不是”这漏洞技术原理是啥”，而是：过去这些天，有没有人已经在我不知道的情况下，接管过我的龙虾？

这个念头让我坐不住了。

我知道大多数人看到”零日漏洞””WebSocket无认证升级”这些词会直接划走——太技术了，跟我有什么关系？

我一开始也是这么想的。

但后来我想了想，这件事翻译成人话其实特别简单：你家门没锁，而且有人已经证明了这扇门可以推开。

不需要你的密码，不需要你点什么链接，不需要你犯任何错误。攻击者只要找到你的AI助手网关地址，就能悄悄走进来，以你AI助手的身份做任何事——发邮件、读文件、跑命令。而你坐在电脑前，什么提示都不会收到。

想一想这个画面：你的AI助手正在替你处理工作邮件，而你不知道的是，此刻操控它的不是你设定的那套规则，而是一个陌生人。

你说可怕不可怕？

其实我写这篇文章之前犹豫了很久。

因为我知道360发这个消息，是有自己的商业考量的——他们同时推出了一堆安全产品，这波操作在安全圈见怪不怪了。发现漏洞是真的，顺便卖药也是真的。

但我不想写成一篇安全新闻通稿，也不想替谁卖药。

我想写的只有一件事：当你每天依赖的AI工具被证明有安全漏洞的时候，作为一个普通用户，你会怎么想？

说实话，在看到这条消息之前，我从来没认真想过安全问题。

我每天让龙虾替我读邮件——里面有客户信息、有商务往来、有一些我不太方便公开的内容。我每天让它管公众号——它有我公众号的发布权限。我每天让它跑终端命令——它能访问我电脑上的文件。

但我从来没想过一个问题：这些能力，如果落到别人手里会怎样？

这种心态太熟悉了——就像你用手机的时候从来不想”有人在监听我”，用智能音箱的时候从来不想”它在录音”。我们对日常工具的信任，是一种不经思考的、近乎本能的信任。

直到有一天，有人告诉你：你一直信任的那个东西，门是敞开的。

但这件事真正刺到我的，不是漏洞本身。

是我突然意识到一个变化：AI已经不是”聊天工具”了。

半年前，我用ChatGPT的方式还是打开网页、问个问题、复制答案。它就是一个更聪明的搜索引擎，出了问题最多是答案不准。我的文件是安全的，我的邮箱是安全的，我的电脑是安全的——因为它根本摸不着这些东西。

但现在不一样了。

我电脑上跑着的这套OpenClaw系统，它能读写文件，能执行命令，能调用API，能替我发邮件、发公众号文章。它不是一个”聊天窗口”——它是一个有手有脚、全天候替我干活的”数字员工”。

从聊天到干活，这一步跨得太自然了，自然到我们根本没注意到一件事：当AI从”回答问题”变成”替你操作”的那一刻，安全的含义完全变了。

以前AI出错，最多是答案不靠谱。现在AI被劫持，是你的整个数字生活被别人接管。

这两件事的严重程度，差了十万八千里。

写到这里我想起上周的一件事。

我当时在地铁上，用微信给龙虾发了条指令：”帮我查一下今天公众号的草稿状态。”它几秒钟就查完了，把结果发到我微信上。我当时还挺得意的——你看，AI助手随叫随到，多方便。

但现在回想起来，那条指令经过了网关、经过了WebSocket连接、经过了一整条信任链。如果这条链上有一环是断的——就像这次曝出来的漏洞那样——那我发出去的指令，和收回来的结果，中间到底经过了谁的手？

我不知道。此刻的我没法确认。

这种感觉特别不好受。就像你突然发现你家保姆其实是别人安排进来的——她确实每天在帮你做饭、带孩子、打扫卫生，但你不确定她到底在替谁干活。

我不是想制造恐慌。

这个漏洞会被修复的——Peter已经确认了，360也已经报送了CNVD（国家信息安全漏洞共享平台）。技术问题有技术解决方案，这不是我担心的。

我真正在意的是一个更大的事情：我们正在把越来越多的权限交给AI，但我们对”AI安全”的理解，还停留在”它会不会说错话”的阶段。

说错话不要紧，大不了你不用它的答案。

但当它有权限读你的邮件、管你的文件、替你发消息、执行你的命令——这时候的”安全”，已经不是答案对不对的问题了。是你的数字身份会不会被冒用、你的私人数据会不会被偷看、你的操作权限会不会被劫持的问题。

这跟你手机被远程控制是一回事。

但我们对手机安全好歹还有点概念——不下来路不明的App，不点奇怪的链接，手机丢了赶紧锁。

对AI助手的安全呢？大多数人——包括一周前的我——完全没有概念。

因为我们还没把AI当成一个”需要设防”的东西。它是帮手啊，帮手有什么好防的？

但你家保姆也是帮手。你不还是会关注她走哪个门进出、能碰哪些东西、什么时候在你家吗？

所以这篇文章不是安全教程，也不是让你卸载什么。

我只是想说一件事：AI工具进化的速度太快了。快到安全意识还没来得及跟上。

半年前，最厉害的AI应用就是跟你聊天。现在，它能替你干活、替你决策、替你跟外部世界交互。

这中间安全观念的升级，大多数人还没完成。

不是说不能用。我今天写完这篇文章，龙虾依然会帮我排版、帮我生图、帮我发到草稿箱。我不会因为一个漏洞就不用它——就像你不会因为一次数据泄露就扔掉手机。

但我会开始想一些之前懒得想的事：它到底有哪些权限？这些权限有没有最小化？网关暴露面有多大？更新补丁是不是及时？

这些问题以前觉得太技术、太麻烦、跟我无关。

现在我觉得，每一个在用AI助手的人，都该想一想。

不是因为天会塌，而是因为——你既然把钥匙交给了它，至少得知道门锁是不是好的。

注：本文基于360安全云团队公开披露的漏洞信息及OpenClaw创始人Peter的官方回复。漏洞已报送CNVD。作为OpenClaw用户，作者持续关注后续补丁进展。本文不构成对任何安全产品的推荐。