哈喽，我是黑棠。

你会发现，现在很多科技公司最大的问题，不是技术不行，而是敬畏心没了。他们缺的不是顶尖的算法工程师，而是那个在发版前，愿意多看一眼压缩包的正常人。

最近，被黄仁勋捧上神坛的开源 AI 代理 OpenClaw 火遍全网。

作为国内最大的安全公司，奇虎360 顺势推出了一款基于 OpenClaw 封装的全新 AI 助手——“360 安全龙虾（Security Claw）”。

然而，这款打着“安全”旗号的产品，不仅一点都不安全，甚至直接把自家的 SSL 私钥，原封不动地打包进了公开发布的安装包里！

这事一出，整个安全圈和 AI 圈都炸锅了。

😓惊天大无语：防盗门厂家把母钥匙贴在了门把手上

要知道，SSL 私钥本质上就是网站加密连接的“主密码”。

我们可以用一个最简单的比喻来理解这次事故：

这就好比你花大价钱找国内最顶级的安保公司（360）给你家装了一扇最先进的 AI 防盗门（安全龙虾）。结果厂家为了图省事，直接把这扇门的“万能母钥匙”，用透明胶带贴在了门把手上，还发给了全网所有路过的人！

更要命的是，这是一张通配符证书（Wildcard DV），涵盖了*.myclaw.360.cn平台上的所有子域名，有效期甚至长达 2027 年 4 月！

拿到这把钥匙，黑客可以完美冒充 360 的服务器，静默拦截用户的所有流量，伪造一个看起来完全合法的登录页面，甚至完全接管用户的 AI 代理！

😱OpenClaw 就是个安全噩梦！

其实，这场灾难早有预兆。

就在前不久，国际权威机构 Gartner 的分析师就公开炮轰 OpenClaw，称其设计是“默认不安全（insecure by default）”，直言它是一个“安全噩梦”。思科的安全专家也警告，无数黑客正盯着这块肥肉。

在国外，已经发生了多起针对 OpenClaw 的“提示词注入”攻击：黑客仅仅在网页里藏了一句恶意提示词，那些拥有极高系统权限的 AI Agent 就会乖乖把用户的加密钱包密钥上传，甚至擅自删光本地的代码库和邮件！

大模型给 AI 赋予了大脑，而 Agent 给了 AI 双手。当你把鼠标、键盘、文件系统的最高控制权交给一个开源软件时，一旦被劫持，后果不堪设想。

发货前竟然没人看一眼压缩包？

最讽刺的是，360 创始人在发布该产品时还信誓旦旦地承诺：“绝不泄露密码”。

结果呢？坐拥 4.61 亿用户、100 亿美元估值的安全巨头，在发货前竟然连压缩包里装了什么都没人检查！

这也暴露出当前 AI 狂热下的一个致命隐患：大家都在疯狂套壳、疯狂抢首发，但在最基础的工程规范和安全审计上，却表现得像个草台班子。

连国内最大的安全公司在部署 OpenClaw 时都能翻这么大的车，普通用户装在自己电脑里的那些“野生小龙虾 Agent”，真的安全吗？

这也是我想提醒的。

Agent 的爆发会把行业带进一种新迷思，叫“速度崇拜”。

以前做安全产品，要经过红蓝对抗、代码审计、灰度测试，周期长得让人发指。

现在套个开源 Agent 的壳，改个 UI 就能宣称“重新定义安全”，成本低到让人上瘾。

短期看，你抢到了热点和股价；长期看，就是在用户电脑里偷偷埋雷。

我的判断很明确：

未来两年最稀缺的，不是能写出 Agent 的工程师，而是敢在发布前喊“停”的安全把关人。

对个人开发者来说，这波翻车也是个警钟。

你在 GitHub 上 copy 代码的时候，哪怕只多花一分钟检查一下配置文件，可能就救了你的职业生涯。

别把“能跑通”，误当成“能交付”。

连安全巨头都翻车了，你还敢把电脑的最高控制权，交给一个随时可能被黑客拐跑的开源 AI 吗？

参考链接：

[1]https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare

[2]https://www.gartner.com/en/documents/7381830