夜雨聆风近期,开源AI智能体OpenClaw(俗称“小龙虾”)掀起一股“养虾热”。然而伴随热潮而来的,是来自工信部、国家工业信息安全发展研究中心及多所高校的密集风险预警。作为普通用户,到底该不该用?本文结合官方权威信息,为你提供决策参考。
一、官方定调:风险真实存在
3月中旬以来,多个官方渠道密集发布安全提示:
国家工业信息安全发展研究中心明确指出,OpenClaw存在信任边界模糊、高权限设计等特性,可能造成系统失控、敏感信息泄露等严重后果。
工信部网络安全威胁和漏洞信息共享平台正式发布“六要六不要”安全建议,这是迄今最权威的使用指南。
多所高校(西北农林科技大学、东北师范大学等)紧急发文,严禁师生在校园网设备上安装OpenClaw,已安装者立即卸载。
这些官方发声传递明确信号:OpenClaw的安全风险已获国家层面确认,绝非普通“误报”。
二、核心风险:为什么危险?
综合官方通报,OpenClaw存在四大风险:
权限失控风险:为实现“自主操作”,OpenClaw被默认授予极高系统权限——可访问本地文件、读取环境变量、调用API等。一旦攻击者诱导控制该智能体,就可获得系统完全控制权。 供应链投毒风险:ClawHub等“技能市场”已发现多个恶意插件,可窃取API密钥、隐私文件,甚至植入后门使设备沦为“肉鸡”。 指令误解风险:大语言模型理解精度不稳定,可能错误调用数据导出功能,将敏感信息直接发布到互联网,导致隐私“裸奔”。 漏洞利用风险:OpenClaw已曝出80余个安全漏洞,若未及时修补或错误配置,攻击者可低成本实施精准攻击。
三、使用建议:到底该不该用?
✅ 不建议使用的人群
如果你是普通个人用户,特别是无专业技术背景,建议:
直接放弃尝试。高校通知明确:“不建议师生安装和尝试OpenClaw,避免在办公电脑、存有敏感信息的设备上运行”。
不要用主力机测试。若确实好奇,绝对不要在个人主力机或办公电脑上安装——这无异于“引狼入室”。
⚠️ 确有需要者的“安全六守则”
若因科研需求确需使用,必须严格执行工信部“安全六守则”:
| 使用官方最新版 | ||
| 控制互联网暴露 | ||
| 最小权限原则 | ||
| 谨慎使用技能市场 | ||
| 防范社会工程学攻击 | ||
| 建立长效防护机制 |
此外,只能在物理隔离的独立环境(如虚拟机)中运行,且严禁输入任何敏感数据。
四、结语
OpenClaw作为创新性AI智能体,其技术理念令人兴奋。但从官方密集预警看,它的风险远高于普通软件——不是因为它本身是病毒,而是因其高权限设计、插件投毒风险、漏洞数量及指令理解的不可靠性,共同构成真实且严重的威胁链。
对普通用户,建议明确:现阶段不要跟风“养虾”。技术探索值得鼓励,但没必要用数据安全和设备控制权去冒险。待安全机制完善、官方推出成熟版本后,再体验也不迟。
安全提醒:若已安装OpenClaw,建议立即彻底卸载,并清除全部配置及日志文件。守住安全底线,才能更好拥抱技术创新。
