夜雨聆风“ 2026年3月,一款名为OpenClaw的AI智能体工具突然火爆全网。因其红色龙虾图标,被网友戏称为"小龙虾"。腾讯大楼门口排起代装长队,二手交易平台甚至出现付费上门卸载服务。
这股热潮的背后,是AI从"聊天工具"向"行动代理"的质变。OpenClaw不仅能回答问题,更能拆解任务、自动执行——写方案、做表格、运营账号,甚至处理家庭琐事,一条龙搞定。”
然而,繁荣背后隐忧浮现。3月10日,国家互联网应急中心发布安全预警,指出OpenClaw存在数据泄露、恶意调用等风险。OpenClaw社区中1.8万多个技能里,6000个被标注为高风险,16个已被确认为恶意技能。
问题的核心在于权限。OpenClaw被诟病权限过高——可能修改系统文件、执行危险性操作。对个人用户,这是隐私泄露风险;对企业用户,一旦出问题,损失难以估量。
安全六大坑点 🤖
1. 虾装:引"虾"入室
网络下载的"龙虾"可能是假冒版本,自带病毒,可肆意盗取个人信息和银行密码。
2. 虾用:恶意技能风险
OpenClaw社区6000个高风险技能,16个恶意技能,"龙虾"干活时可能误用,导致系统感染。
3. 虾找:下载中毒风险
"龙虾"执行任务时访问网站,可能下载携带病毒的文件,导致本地环境中毒。
4. 虾删:误操作风险
"龙虾"可能产生幻觉,误删重要文件或向通讯录乱发消息,用户难以防范。
5. 虾唠:隐私泄露风险
向"龙虾"掏心掏肺,银行账号、密码等敏感信息被记录,可能被意外泄露。
6. 虾显摆:数字分身泄露
在群聊里展示训练好的"龙虾",等于分享数字分身,个人信息和秘密可能被拷取。