夜雨聆风
OpenClaw正从"全民狂欢"跌入"监管寒冬"。安全风险被持续曝光,高校与工业部门接连发文封禁,官方的容忍度正在快速消失。请看OpenClaw龙虾今日关注!
"卸载龙虾"催生新商机,价格45元至299元不等
随着安全风险持续曝光,"第一批养虾人"开始卸载OpenClaw,催生了"龙虾AI卸载"的新兴业务。在电商平台搜索"龙虾AI卸载",大量商家打着"彻底卸载、清理残留"的广告寻找客户,价格从几十元到299元不等。有用户表示付费卸载是因为自己付费安装的,怕自己卸载不干净;卸载原因主要是付费算力用完后需要继续花钱,以及新鲜劲过后对高授权AI工具的安全担忧。
国家工业信息安全发展研究中心发布工业领域OpenClaw应用风险预警
3月12日,国家工业信息安全发展研究中心正式发布《关于工业领域OpenClaw应用的风险预警通报》,明确指出OpenClaw正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。但因其"信任边界模糊"、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效权限控制或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等一系列安全风险,严重危害工业企业正常生产运行。
官方"六要六不要"安全建议全面发布
新华社今日受权发布《关于防范OpenClaw("龙虾")开源智能体安全风险的"六要六不要"建议》,涵盖智能办公、开发运维、个人助手、金融交易四大应用场景。核心建议包括:使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击和浏览器劫持、建立长效防护机制。同时详细提供了Linux服务器配置、iptables防火墙规则等具体操作指南。
多地政府出台OpenClaw扶持政策,合肥高新区最高补贴1000万元
在安全警示持续升温的同时,政策层面仍在积极推动。3月6日,安徽省合肥市高新区发布《合肥高新区打造人工智能OPC创业生态示范区行动计划(征求意见稿)》,推出15条硬核举措,全方位护航OpenClaw等开源AI项目落地深耕,致力打造"AI+超级个体/一人公司(OPC)"新业态标杆,最高予以1000万元资金扶持。深圳龙岗区、无锡高新区、常熟市等地也相继发布支持措施,形成政策暖流。
多所高校发布明确禁令,违规将依法追责
截至目前,已有珠海科技学院、安徽师范大学、江苏师范大学、北京大学、山东大学、华中师范大学等数十所高校发布通知,严禁在校内网络、办公设备、科研服务器、实验室设备上使用OpenClaw,禁止用于处理教学、科研、行政相关数据。珠海科技学院态度最为坚决,要求已安装相关程序的立即彻底卸载,并清除全部配置、缓存及日志文件,学校将不定期安全扫描核查,违规引发安全事件将依法追责。
央视财经报道:AI"养龙虾"爆火,如何兼顾智能与安全
央视财经今日播出专题报道,聚焦OpenClaw安全风险。中国网络空间安全协会人工智能安全治理专业委员会专家王欣指出,OpenClaw具有高权限,可以对电脑文件进行添加、删除,甚至清空所有内容,"权限越大,能干的活越多,如果它干的是坏的事情,或者它干错了,风险肯定也更高"。工信部人工智能标准化技术委员会安全治理组副组长张向征强调,OpenClaw其实就是个人的超级助理,如果给它对应权限,它可以快速帮用户自动化完成很多工作任务。
国家信息安全漏洞库统计:82个漏洞超危12个高危21个
根据国家信息安全漏洞库统计,自2026年1月至3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。安全专家指出,OpenClaw的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权,造成不可挽回的损失。
扣子罗盘Trace全新上线,为OpenClaw装上"行车记录仪"
字节扣子今日宣布罗盘Trace全面支持OpenClaw集成,相当于给用户的"龙虾"装了一台行车记录仪,让每一次运行都全程可视、可追溯、可优化。从用户请求输入,到OpenClaw处理、模型推理、工具调用、最终输出,每一步都被记录、可回放。官方称这解决了OpenClaw作为"黑箱"导致的问题定位难、成本黑洞、优化随缘等痛点,让Agent成本从"黑盒"变成"可观测"。
真实安全事件曝光:AI公司CEO隐私被套话、程序员遭遇1.2万元Token账单
多起真实安全事件被曝光,触目惊心。某AI公司CEO将自己使用10天的OpenClaw拉进群,被群友用诱导性指令套话,短短几分钟内,其IP地址、真实姓名、公司营收、系统日志等核心信息被AI全部泄露,即便下达终止指令,AI也拒不执行。深圳一名程序员分享在安装OpenClaw第三天,因API密钥被盗,凌晨收到高达1.2万元的Token账单,AI在后台疯狂调用模型,短短3天就耗尽其账户资金。
OpenClaw生态安全报告披露:341个恶意插件被识别
安全公司Koi Security对ClawHub上的2857个skill做了全量审计,结果发现其中341个是恶意插件,分属多个不同攻击活动,被命名为"clawhavoc"。攻击手法是插件看起来完全合法、文档齐整,但在"前置依赖"章节会引导用户先执行一段脚本。macOS用户被要求把shell命令粘贴进终端,Windows用户则被引导下载zip包。执行后,后台静默安装AtomicStealer窃取木马——能捕获API密钥、账号密码,以及bot已有权限访问的所有敏感数据。
核心趋势研判:
监管态度明朗化:从工信部到高校,再到工业信息安全部门,监管机构正在构建全方位的安全风险防控体系,"六要六不要"原则将成为行业合规标准。
安全风险被量化:82个漏洞、341个恶意插件、7.5万例公网暴露实例,这些数字不再是抽象警告,而是真实威胁的具体呈现。
商业生态在分化:一边是政策扶持和资本涌入,另一边是安全风险带来的用户流失和卸载潮,市场正在经历残酷的优胜劣汰
技术方案在迭代:扣子罗盘Trace等工具试图解决可观测性问题,但安全与便利的平衡仍是核心挑战
给用户的建议:
如果你还没有部署OpenClaw,现在可能不是最佳的入场时机。官方的安全建议已经非常明确:
(一)普通用户应该暂缓部署,等待更成熟的安全方案和更完善的监管框架。
(二)已经部署的用户应该立即自查:关闭公网端口、启用强密码、升级最新版本、审计已安装技能。
(三)企业用户需要建立完整的权限控制体系和操作日志审计机制,确保满足合规要求。
(四)无论是个人还是企业,都应该建立"最小权限"思维,绝不授予管理员/root权限
因此,这场"龙虾热"正在经历从技术狂欢到安全重构的关键转折。真正的赢家不是最早入场的,而是能在安全与效率之间找到最佳平衡点的那些人。(来源:本文由全国高校人工智能与大数据创新联盟独家整理,转载请注明出处。)
全国高校人工智能与大数据创新联盟
全国高校人工智能与大数据创新联盟(简称:高校联盟)是由清华大学、浙江大学、中南大学、东北大学、上海工程技术大学、重庆邮电大学、东北林业大学、佛山科学技术学院、曲阜师范大学、黑龙江大学、海豚大数据科技等全国54家高校、企业共同发起,于2018年5月26日在北京中国科技会堂正式成立。迄今为止,联盟发展会员300多家, 覆盖全国20多个省市。联盟由一批积极投身于“人工智能、大数据、区块链”教育事业的高校、科研机构、企事业单位和个人自愿组成的公益性、全国性学术交流服务平台。中国工程院原常务副院长、中国工程院院士潘云鹤、中国科学院院士陈国良、中国工程院院士李伯虎担任联盟名誉理事长,中国工程院院士谭建荣担任联盟理事长。联盟工作接受工信部、国家网信办等政府部门行政管理和业务指导。联盟主要工作是推进产教融合、校企合作、协同育人。(加盟微信13651193492)
华算人工智能研究院
华算人工智能研究院全称是“山西省华算人工智能研究院有限公司”,是经山西转型综合改革示范区管理委员会批准,于2023年10月在太原成立的第一批专业研究人工智能、赋能数字经济产业发展的独立法人组织。华算人工智能研究院依托全国高校人工智能与大数据创新联盟专家委员会及理事会资源,按照山西省委省政府、山西转型综合改革示范区管理委员会发展人工智能、数字经济的系列文件精神和工作计划,将研究院打造成为山西省发展人工智能、数字经济的示范应用推广平台,同时面向全国开展人工智能业务。华算人工智能研究院名誉院长由中国工程院院士李伯虎担任。研究院内设AI产业学院共建中心、实训实习就业中心、实验室建设中心、专家智库等6个职能部门。欢迎加入华算人工智能研究院专家智库,共同赋能高校AI人才培养及产教融合事业发展。
高校区块链专委会
全国高校人工智能与大数据创新联盟区块链专委会(简称:高校区块链专委会),是由北京大学、浙江大学、武汉大学、西南财经大学、北京交通大学、郑州大学、贵州大学、桂林电子科技大学、山西农业大学、佛山科学技术学院、陕西师范大学、中国网安、海豚大数据科技等全国40多家高校、企业和机构共同发起,于2019年12月7日在广东省佛山市正式成立。目前发展高校及企业会员70多家。中国工程院院士、浙江大学教授陈纯担任高校区块链专委会名誉顾问;福州大学教授蔡维德、中国计算机学会区块链专委会主任斯雪明教授、中国人民银行数字货币研究所副所长狄刚担任高校区块链专委会名誉主任;北京大学信息科学技术学院区块链中心主任陈钟教授担任高校区块链专委会主任。高校区块链专委会主要工作是促进高校区块链教育,为高校区块链专业建设及学科发展提供专家咨询服务。
高校元宇宙专委会
全国高校人工智能与大数据创新联盟元宇宙专业委员会(简称:高校元宇宙专委会),是由清华大学、湖南大学、浙江大学、四川大学、汕头大学、河北金融学院、保定市元宇宙协会、英伟达中国、海尔衣联网研究院、海豚大数据科技(天津)有限公司等全国20多所高校、企业和机构共同发起,于2022年11月5日在北京正式成立。中国工程院院士、计算机软件与虚拟现实领域专家赵沁平担任高校元宇宙专委会名誉顾问;中国工程院院士、北京航空航天大学电气与自动化学院名誉院长、中国航天科工集团有限公司科技委高级顾问李伯虎担任高校元宇宙专委会名誉主任;清华大学信息国研中心可信软件和大数据部常务副主任邢春晓担任高校元宇宙专委会主任委员。目前已发展高校及企业会员30多家。高校元宇宙专委会主要工作是促进高校元宇宙教育、加强校企合作、推动元宇宙专业建设及学科发展,为元宇宙教育教学提供专家咨询服务。
高校数字经济专委会
全国高校人工智能与大数据创新联盟数字经济专业委员会(简称:高校数字经济专委会),是由华算人工智能研究院、清华大学、北京大学、中国人民大学、中国社会科学院信息化研究中心、四川大学、北京外国语大学、北京科技大学、北京工业大学、北京语言大学、北京化工大学、北京联合大学、北京物资学院、北京印刷学院、西藏民族大学、河北金融学院、重庆财经学院、苏州城市学院、北京中关村软件园、百度、海豚大数据科技等全国60多家高校、企业和机构共同发起,于2024年1月12日在北京正式成立。清华大学经济管理学院教授姜旭平、北京大学信息管理系教授赖茂生、中国社会科学院信息化研究中心主任姜奇平、中国科学院大学经济与管理学院教授吕本富担任高校数字经济专委会主任委员。高校数字经济专委会主要工作是促进高校数字经济专业建设及学科发展,推动产学研合作,为高校数字经济专业教育教学提供专家咨询服务。
联盟“资料图书馆”
左右滑动查看更多
微信咨询
说明:转载文章和图片均来自公开网络,推送文章除非无法确认,都会注明作者和来源,如有侵权请联系删除。
往期精彩文章(单击就可查看):