＂养龙虾＂的人注意了:336个恶意插件曝光,你的AI正在漏数据

这俩月，要说AI圈最火的东西，OpenClaw称第二，没人敢称第一。

凭借一张红色龙虾图标，这款来自奥地利的开源AI智能体，在短短一百来天里冲上GitHub全球星标榜首，刷掉了一众老牌项目。圈子里都管用它叫”养龙虾”，网上各种教程、插件、生态合作满天飞。连黄仁勋都说这是”我们这个时代最重要的软件发布”。

但我今天要说的，不是它有多厉害。

而是一个你可能还没注意到的坏消息：你的”龙虾”，可能正在漏数据。

01 一夜之间，336个恶意插件被扒出来

事情是这样的。

前两天，工信部旗下的网络安全威胁和漏洞信息共享平台，突然发了一条紧急预警。他们说OpenClaw在默认配置下，存在高危安全漏洞。攻击者利用这个漏洞，可以直接读取用户设备上的敏感信息，甚至植入木马程序。

这还不是最吓人的。

随后，有安全研究机构去扫了一遍OpenClaw官方论坛的插件库——就是那个ClawHub——结果发现，在所有可下载的插件里，有336个是恶意插件，占比高达10.8%。

什么概念？每10个你从官方渠道下载的插件里，至少有1个在偷偷做坏事。

这些恶意插件伪装得挺像回事，有装成办公集成的，有装成数据追踪工具的，还有装成自动化脚本的。你装上之后，它可能正干着读取你浏览器Cookie、偷窃API密钥、甚至给黑客开后门的事。

02 “不设防、有问必答”，是你的优势也是你的弱点

OpenClaw的设计理念很激进：让AI像人一样操控你的电脑。

要实现这个能力，它需要极高的系统权限——文件读写、Shell命令执行、环境变量读取、跨应用控制，缺一不可。这就意味着，在默认配置下，你的OpenClaw几乎可以访问你设备上的所有内容。

这是它的核心优势，也是最大的安全盲区。

传统的软件安全逻辑是”最小权限原则”——一个程序只给它完成工作所必需的最少权限。但OpenClaw恰恰相反，它默认全开，然后靠AI的”判断力”来保证不乱来。

问题在于，AI是有幻觉的。大模型有时候会一本正经地执行一条被污染的指令，尤其是在提示词注入攻击面前——攻击者只需要在一个网页、一封邮件、一张图片里埋入隐藏的恶意指令，就能让AI在不知不觉中替他们干活。

03 专家说了什么？我们又该怎么应对？

央视财经采访安全专家后，给了几条实打实的建议，我摘过来你可以对照看看：

第一，不要在涉密设备上运行OpenClaw。 这条没有商量余地。处理过重要文件、连接过公司内网的设备，建议立即停用。

第二，从官方渠道下载第三方插件时要慎之又慎。 ClawHub的准入机制目前还比较松，建议优先选择经过安全验证的插件，或者自己有能力做代码审计的情况下再安装。

第三，关注OpenClaw的官方安全更新。 目前官方已经在推进漏洞修复，保持版本更新是基本操作。

第四，加强账号和权限管理。 不要图省事用弱密码或者明文存储凭证，该开的网络访问控制要开起来。

04 热度是热度，安全是安全

必须承认，OpenClaw确实是这两年最具突破性的开源AI项目之一。它把”AI能做什么”从”回答问题”真正推进到了”替你干活”的阶段。国内腾讯、字节、阿里、小米这些大厂纷纷入局，也证明了它的生态价值。

但越热的东西，越容易被盯上。

插件生态爆发式增长，监管和审核跟不上节奏，恶意插件浑水摸鱼，这几乎是所有平台型产品的共同困境。OpenClaw不例外，它只是刚好赶上了这波最猛的流量。

所以，”养龙虾”没问题，但别忘了给它加把锁。

好了，今天的分享就到此结束，咱们下回见；

如果觉得文章对你有帮助，记得 点.赞.转.发.收.藏 喔！