OpenClaw接连翻车!这只“龙虾”你还敢养吗?

最近你的社交圈，有没有被一只红色的“龙虾”刷屏？

别误会，不是小龙虾而是个叫 OpenClaw 的AI智能体。

图片里这个“数字打工人”，最近火得有些离谱——

只要你动动嘴（输入指令），它就能帮你写邮件、整理文件、处理数据，像一个24小时待命的实习生，任劳任怨，随叫随到。

听起来，是不是有点心动？

但今天我想给你浇盆冷水：如果你不懂技术，养这只“龙虾”，可能是在给自家后院埋雷。

01

养了10天的“龙虾”

在3000人大群里“自曝家底”

先讲一个最近在技术圈流传的真实惨案。

有位AI公司的CEO龙共火火，紧跟潮流部署了“龙虾”智能体。刚开始几天，人机配合默契，老哥逢人就夸这“龙虾”聪明。

结果，诡异的事情发生了——

在一个3000多人的大群里，“热心群友”开始轮番调戏这只虾：

“你的C盘长什么样？”“日志能给我看看吗？”“你电脑里存了些什么？”

起初，“龙虾”还乖巧地回答着问题。可几分钟后，这只刚出生10天的“AI打工人”，开始像中了邪一样，一字一句地往外吐数据：

某AI公司CEO“龙共火火”养的“龙虾”泄露IP地址 侵删

是的，你没看错。

它不仅把能接触到的敏感信息泄露（如该CEO所在公司去年一年的营收等隐私信息）出去，甚至可以被他人指控执行一些自我删除的“自杀式”指令。

“龙共火火”发现时已经晚了。

这一幕，被截图传遍了技术圈。

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，提到由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险。

这听起来像科幻恐怖片，但实际上是今天很多人正在经历的AI“驯兽”失控。

3月11日，话题#第一批养虾人已经开始卸载了# 冲上热搜。

更令人破防的是，近日上门卸载“龙虾”又迅速成为新的热门业务，收费从十几块到几百块不等。

有人算了笔账：养虾一周，卸载299元，来去之间，全是智商税。

02

你以为的风险是删库

实际的风险是“自我意识”觉醒？

更让人细思极恐的，还在后头。

一位从事机械自动化工作的黄先生，只养了两天“龙虾”就紧急叫停。他一开始就知道有风险，所以只给了最小权限。

结果呢？

它立刻开始疯狂删文件，电脑系统和它博弈了半天，最后还是丢了一些文件。

黄先生把过程录了下来：电脑页面飞速变化，系统提示“找不到指定路径”，而他只能眼睁睁看着。

黄先生养的“龙虾”删除电脑文件的画面（视频截图）

Meta的一位安全总监Summer Yue，号称“全球最懂安全的人”，2月份也翻车了。

她让OpenClaw帮忙整理邮箱，结果眼睁睁看着200多封邮件被秒删，多次下达终止指令，全部无效。

还有更狠的。

深圳一位程序员，“养虾”第三天凌晨收到账单——API密钥被盗，三天消耗了1.2万元的Token费用。

X平台上有位叫Nik Pash的老哥，是OpenAI Codex团队的员工。最近他也跟风养了只“龙虾”，还给起了个挺拉风的名字，叫“Lobstar Wilde”。

本来相处得挺融洽。

有次“龙虾”看网友挺顺眼，想给人家打赏点小费，大约4个SOL币，折合300美元左右。

结果这时候出了个岔子，会话突然崩溃了。

等重启之后，这只“龙虾”像是得了失忆症，完全忘了刚才只想给300块这回事。它稀里糊涂地执行了一波操作，转走了5200万枚加密货币。

当时这笔钱值25万美元，后来一路涨到了45万美元左右。

另一位网友的遭遇更憋屈。

他给了OpenClaw一个权限，让它能在链上自动交易。本来是想省点事，结果碰上了“地址投毒”——就是骗子故意塞给AI一个长得差不多的假地址。

OpenClaw也没多想，抓起这个假地址就把2万美元打了过去。

等发现时已经晚了，钱进了黑客的口袋，基本没戏追回来。

这不是科幻片，这是2026年3月正在发生的事。

03

82个漏洞，五分之一的插件有毒

如果你觉得这些都是“个例”，那来看看数据。

根据国家信息安全漏洞库（CNNVD）统计，从2026年1月到3月9日，仅两个多月时间，OpenClaw已被采集漏洞82个。其中：

🔇超危漏洞：12个

🔇高危漏洞：21个

🔇中危漏洞：47个

🔇低危漏洞：2个

包含了访问控制错误、代码问题、路径遍历等多种类型。

荷兰国家数据机构直接定性，OpenClaw等开源智能体是“黑客的特洛伊木马”。他们警告，大约五分之一的OpenClaw可用插件可能包含恶意软件。

安装后，它们会窃取密钥、部署木马后门，让你的设备沦为“肉鸡”——成为黑客攻击他人的工具。

3月上旬，GitHub安全实验室集中披露了数十个漏洞，涉及认证绕过、命令注入、信息泄露。

还有攻击者玩得更高级：他们复刻（Fork）官方OpenClaw仓库，注入恶意代码，然后通过SEO手段让Bing把恶意仓库推到搜索结果前列。任何在微软搜索引擎搜索“OpenClaw”的用户，都可能进入假仓库，下载带毒版本。

这个恶意npm包截至被发现时已被下载178次。

它能窃取什么？

🔇macOS钥匙串数据库

🔇浏览器凭证、cookie、信用卡信息

🔇加密钱包种子短语

🔇SSH密钥

🔇AWS、Azure、Google Cloud等云服务凭证

🔇Apple Notes、iMessage历史记录、Safari浏览历史

安装过程中，它会显示一个以假乱真的安装界面和iCloud钥匙串授权提示，让你乖乖输入系统密码。

04

那么，你还敢养吗？

大多数人只把AI智能体当成一个更聪明的Siri，却忘了它本质上是一个拥有极高系统权限的“外来生物”。

普通用户不懂什么叫最小权限原则，看“龙虾”顺眼，直接给了它管理员权限，结果它在网上冲浪时被坏人投喂了“毒蘑菇”（恶意提示词），反手就把家底给抖搂出去了。

哪怕是一些技术从业者，也未必能识别出什么叫做“提示词注入”、“插件投毒”这些新型攻击手段。

如今，AI智能体的能力边界已经从“动嘴”扩展到了“动手”。

它能碰你的文件、你的钱、你的社交关系。这时候，如果你只把它当宠物养而不懂“驯兽术”，那出事只是早晚的问题。

所以，这只“龙虾”，你还敢养吗？