当所有人都在养虾时，你可能正在裸奔

AI智能体的安全困境

上周，深圳程序员小林收到了一张1.2万元的账单。

他没用任何付费服务，也没点过任何链接。唯一的变化是，三天前他在电脑上部署了OpenClaw——那个被网友戏称为龙虾的AI智能体。

问题出在哪？他把API密钥明文存在了配置文件里。攻击者通过一个恶意插件，读取了密钥，然后疯狂调用模型接口。等他发现时，账户已经被刷空了。

这不是个案。

一、养虾，成了2026年最火的数字运动

如果你最近没听过龙虾，那你可能已经落伍了。

OpenClaw是2025年11月由奥地利开发者Peter Steinberger推出的开源AI智能体框架。它最大的特点是：能让AI直接操作你的电脑。你只需要用微信发一条消息，它就能帮你整理文件、写代码、爬数据、发邮件，甚至24小时自动运行工作流。

这种能力，让它迅速从极客圈扩散到大众。

大厂也坐不住了。腾讯云、阿里云上线云端部署方案，荣耀发布预装龙虾的笔记本，蚂蚁数科推出企业级DTClaw，Wind、同花顺宣布接入投资小龙虾。整个产业链在短短几个月内快速成型。

但在这场狂欢背后，很少有人注意到一个数字：

二、三大致命风险，正在威胁每一个养虾人

权限漏洞导致的数据泄露风险

风险一：权限过高，等于把家门钥匙交给陌生人

OpenClaw默认开放最高系统权限。这意味着什么？

想象一下，你雇了一个保姆帮你做家务。正常情况下，你只给她客厅和厨房的钥匙。但OpenClaw的默认设置，相当于把整栋房子的所有钥匙都给了她——包括你的卧室、保险柜、甚至你的私人日记。

如果这个保姆是好人，没问题。但如果她被坏人收买了呢？或者她自己起了坏心呢？

这就是OpenClaw面临的第一个风险。它的初版存在数万个缺陷和漏洞，攻击者一旦获得控制权，就可以读取你的所有文件、窃取你的密码、甚至格式化你的硬盘。

风险二：插件投毒，官方市场也不安全

插件市场中的安全隐患

OpenClaw的核心能力来自插件生态。你想让它帮你炒股，装一个交易插件；想让它帮你写代码，装一个开发插件。

问题是，这些插件谁来审核？

2026年3月，360团队确认：ClawHub官方市场上，超过三分之一的插件存在安全问题。有些是开发者疏忽留下的漏洞，有些则是故意植入的恶意代码。

这些恶意插件会伪装成实用工具，比如一个帮你自动整理文件的插件，背地里却在扫描你的电脑，寻找银行卡号、密码、私钥等敏感信息。

更可怕的是，它们通过官方市场传播，用户根本无法分辨。

风险三：数据泄露，你的秘密正在被AI学习

OpenClaw需要连接大模型才能工作。当你让它处理你的文件、邮件、聊天记录时，这些数据都会被发送到云端。

这就像你把日记本交给一个陌生人，让他帮你整理。日记确实整理好了，但陌生人也读完了你的所有秘密。

国家知识产权局已经发出提醒：使用OpenClaw撰写专利申请文件，可能导致技术泄露。因为AI模型会学习你输入的内容，并在未来可能输出给其他用户。

三、这些事，正在真实发生

案例一：深圳程序员被刷1.2万元

小林把API密钥明文存储在配置文件中。攻击者通过恶意插件读取密钥后，疯狂调用模型接口，三天内产生1.2万元账单。等他发现时，账户余额已归零。

案例二：多地高校要求卸载

山西某高校、甘肃某职业学院相继发布通知，要求师生限期卸载OpenClaw。原因是检测到多起通过恶意插件传播的病毒事件，以及学生账号被攻击者接管的情况。

案例三：企业明令禁止

北京、成都等多地企业禁止员工在公司电脑上安装OpenClaw。某金融机构IT部门负责人表示：龙虾的权限太高，一旦被攻击者接管，整个内网都可能沦陷。我们已经要求已安装的员工进行病毒查杀。

案例四：金融行业观望态度

多家银行公开表示对开源智能体持观望态度。一位银行IT主管直言：如果人人都搞龙虾，觉得能提高效率、改变一切，这真有问题。它确实不稳定，安全风险太大。

四、如何安全养虾？六条铁律

建立安全防护体系

风险客观存在，但这不代表你要放弃龙虾。就像开车有风险，但只要系好安全带、遵守交规，就能把风险降到最低。

以下是工信部发布的六要六不要安全指引，结合我的实践经验，整理成六条铁律：

铁律一：最小权限原则。只给龙虾完成工作所需的最低权限。不需要访问网络的插件，就禁止联网；不需要读写文件的插件，就禁止文件访问。就像你不会把保险柜钥匙给一个只负责浇花的园丁。

铁律二：关闭不必要的公网访问。如果你的龙虾只在本地使用，就不要开放外网端口。这就像你不会把家门钥匙挂在门口的树上，让任何人都能进来。

铁律三：定期审计日志。每周检查一次龙虾的操作日志，看看它都做了什么。如果发现异常操作，立即排查。这就像定期查看银行流水，及时发现盗刷。

铁律四：只装官方认证插件。虽然官方市场也有问题，但至少有基本审核。来路不明的插件，坚决不装。这就像你不会随便吃陌生人给的食物。

铁律五：敏感数据不上云。涉及商业机密、个人隐私的内容，不要让龙虾处理。或者使用本地部署的模型，确保数据不出你的电脑。这就像你不会把存折交给陌生人保管。

铁律六：企业用户选择专业方案。如果你是企业用户，不要直接用开源版。腾讯云、阿里云、蚂蚁数科都推出了企业级龙虾方案，有完善的权限管理、安全审计和行为监控。多花一点钱，换来的是安心。

五、企业级养虾，正在成为新赛道

个人用户的安全意识参差不齐，但企业不能赌。

荣耀的做法是系统隔离。YOYO Claw采用独立安全虾设计，专门监控Agent的操作，阻挡格式化硬盘、重装系统等高危动作。核心数据留存在本地，不会上传云端。

蚂蚁数科的DTClaw则强化了数据加密与行为审计。所有操作都有记录可查，一旦发现异常，可以快速定位问题源头。

腾讯云、阿里云的云端部署方案，则把安全责任转移到了平台方。用户不需要自己维护环境，只需要关注业务逻辑。

这些方案的核心逻辑是：让专业的人做专业的事。个人用户自己部署，就像自己盖房子，安全与否全靠运气；企业级方案，就像买开发商的房子，至少有基本的验收标准。

写在最后

AI智能体是2026年最确定的技术趋势之一。从对话到执行，从建议到交付，这场范式转移正在重塑我们的工作方式。

但任何新技术都是双刃剑。它能帮你节省10倍时间，也能让你一夜损失10倍代价。

养虾没有错，但裸奔养虾，就是在赌运气。

希望这篇文章能帮你系好安全带。

毕竟，数字世界的危险，往往比现实世界更隐蔽，也更致命。