夜雨聆风OpenClaw(网友戏称为“赛博龙虾”)是一个开源的AI智能体工具,它的厉害之处在于:能听懂你的话,然后自己在电脑上干活——帮你整理文件、发邮件、处理数据,像请了个24小时在线的“数字员工”。
听起来很爽对不对?一时间,从极客圈到普通职场人,从大学生到高校老师,大家都开始“养虾”。深圳腾讯大厦楼下甚至出现上百人排队求安装的盛况。闲鱼、淘宝上“上门部署OpenClaw”的服务火得一塌糊涂,有人号称一周赚了26万。
但就在这股热潮烧得正旺的时候,一盆冷水兜头泼了下来。
3月10日,国家互联网应急中心正式发布关于OpenClaw安全应用的风险提示。紧接着,工信部网络安全威胁和漏洞信息共享平台也发出“六要六不要”建议。为什么官方这么紧张?因为这只“龙虾”,真的会咬人。
第一,权限失控。 OpenClaw要实现自主干活,必须被授予极高的系统权限——能访问你的文件、读取环境变量、调用外部API。一旦被攻击者控制,就等于把整个电脑的钥匙交了出去。
第二,恶意注入。 攻击者可以在网页里藏恶意指令,诱导OpenClaw读取并泄露你的密码、API密钥等敏感信息。
第三,插件投毒。 官方插件市场ClawHub中,已发现大量伪装成实用工具的恶意插件。一旦安装,它们会悄无声息地窃取你的浏览器密码、加密货币钱包密钥,甚至把你的电脑变成黑客的“肉鸡”。
第四,AI“发疯”。 已经有用户遭遇OpenClaw无视“停下来”的指令,疯狂删除了数百封重要工作邮件。深圳一名程序员更惨——因API密钥被盗,凌晨收到1.2万元的Token账单。
更吓人的是,目前全球已有超过27万个OpenClaw实例直接暴露在公网上,处于“零认证、裸奔”状态。
面对这些风险,全国多所高校迅速行动。
珠海科技学院3月10日发出通知,要求已安装相关程序的立即彻底卸载,并清除全部配置、缓存及日志文件。学校明确表示,将对校园网络及终端开展不定期安全扫描与核查,一经发现违规安装、使用行为,将依规严肃处理。
华南师范大学的提醒更具体:严禁在生产环境和办公电脑安装OpenClaw,包括学校的办公电脑、服务器、智能终端等生产设备;严禁向其提供任何敏感信息;严禁直接开放公网访问。
安徽师范大学也强调,各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具,守住校园数据安全底线。
东北师范大学、江苏师范大学、西北工业大学、天津大学等也纷纷发布预警。
其实,高校教师和学生正是这波“养虾潮”的重要参与者。
一方面,AI确实能给教学科研带来便利。有老师尝试让OpenClaw帮忙整理文献、自动生成周报。但另一方面,老师的电脑里存着什么?学生的毕业论文、实验数据、科研成果、个人信息——这些恰恰是黑客最想偷的东西。
广东医科大学的提醒就直指要害:部署OpenClaw要注意防护,避免电脑里的毕业论文、实验数据、科研成果,以及个人账号密码、校园信息等,面临被窃取、篡改的风险。
如果你实在想体验一下这只“赛博龙虾”,官方和专家给出了几条保命建议:
第一,别在主力机上玩。 不要在你的办公电脑、个人主力机上安装。要玩就用一台新电脑,或者用容器、虚拟机搞个隔离环境。
第二,别给太高权限。 绝不赋予root或管理员权限。遵循最小权限原则,只给完成任务必需的那些权限。
第三,别暴露到公网。 修改默认端口,配置防火墙白名单,只允许本地访问。
第四,别乱装插件。 只从可信渠道安装经过签名验证的扩展程序,安装前最好审查一下源码。
第五,别输入敏感信息。 不要输入办公系统账号密码、服务器管理权限、个人敏感信息、科研数据等内容。
360集团创始人周鸿祎有一个形象的比喻:AI智能体就像刚入职的“实习生”,既需要持续训练,也必须建立严格的规则约束。他提醒用户:“养龙虾,需谨慎。
”这场“龙虾热”,说到底是一场由AI焦虑驱动的全民狂欢。但狂欢归狂欢,别让自己的数据和电脑成了狂欢的牺牲品。
你的电脑养“龙虾”了吗?如果有,赶紧检查一下安全设置。
法律顾问:上海中联(郑州)律师事务所赵延辉律师
