夜雨聆风
最近,一款名为OpenClaw的开源AI智能体(俗称“龙虾”)在国内开发者圈子里彻底火了。
火到什么程度?火山引擎、阿里云、腾讯云纷纷上线一键部署服务,有人宣称靠“上门代装OpenClaw”几天赚了26万元。一时间,似乎人人都在讨论这只“小龙虾”。
但奇怪的是,就在“养虾热”升温的同时,另一门生意也在悄然兴起——上门彻底卸载OpenClaw,价格20到299元不等。有人担心安全风险,有人吐槽“太烧钱”,更有人卸载后接到了反诈电话……
这只“龙虾”到底是什么?为何让人又爱又恨?
OpenClaw:你的全能数字秘书
简单说,OpenClaw是一个开源的AI智能体——一个有“手”有“脑”的超级助手。
和ChatGPT只能“说话”不同,OpenClaw能“做事”——整合聊天渠道、持久记忆、主动执行,你用一句话就能让它回邮件、订票、改代码,甚至调用系统工具。
正因为能“做事”,当开发者兴奋地把它领回家时,很少有人意识到:从“跑起来”到“安全运行”,中间隔着一道巨大的技术鸿沟。
这道鸿沟有多宽?我们先看一组数据。
火爆背后:便利与风险的边界
据360数据显示,近一个月全球发现近15万个OpenClaw相关资产,超40%集中在中国。如此庞大的部署规模,意味着只要有一个配置不当,就可能打开潘多拉的盒子。
国家互联网应急中心和工信部网络安全威胁和漏洞信息共享平台先后发布风险提示,指出OpenClaw在默认或不当配置下存在六大安全隐患,极易引发网络攻击、信息泄露。
这些风险听起来抽象,但用画面呈现就一目了然——
左右滑动查看
漫画并非凭空想象——现实中,这些风险已经真实上演。
Meta一位安全专家让OpenClaw整理邮件,它无视三次“停止”指令,删除了数百封重要邮件;ClawHub商店中,伪装成“加密钱包追踪器”的恶意插件导致超1000名用户密钥失窃,设备沦为“肉鸡”。
看到这些案例,你可能会问:既然风险这么大,是不是干脆别用了?
官方回应:给“龙虾”装上安全锁
面对来势汹汹的安全风险,工信部等多家机构发布了针对OpenClaw的安全建议,核心原则可以概括为“六要六不要”:
-要使用官方最新版本,开启自动更新; 不要用第三方镜像或旧版。
-要严格控制互联网暴露面,使用加密通道; 不要将实例直接暴露公网。
-要定期检查修补漏洞,关注风险预警; 不要禁用详细日志审计。
-要坚持最小权限原则,重要操作二次确认; 不要使用管理员权限运行。
-要谨慎使用技能市场,安装前审查代码; 不要轻信陌生插件。
-要结合杀毒软件实时防护; 不要随意浏览来历不明网站
中国信通院副院长魏亮特别提醒:“更新到最新版本能修复已知漏洞,但并不意味着完全消除风险。”因为OpenClaw正从“建议者”变为“执行者”,错误代价不再是胡言乱语,而是真实的隐私泄露或系统破坏。
其实,OpenClaw的问题折射出一个更大的时代命题:当AI从“说话”走向“做事”,当它开始调用系统资源,我们准备好迎接这种变化了吗?
回顾历史,每项颠覆性技术都伴随阵痛。汽车带来事故,也催生了安全带;互联网带来安全威胁,也催生了杀毒软件。OpenClaw这样的AI智能体,需要的不是全盘否定或盲目追捧,而是理性认识和恰当管理。
只要遵循安全指南,做好配置隔离、权限控制、插件审查,你依然可以享受它带来的便利。在拥抱极致效率前,先给这位数字管家装上“安全锁”——让子弹再飞一会儿,时间自会给出答案。
