Open Claw爆火之后,却开启了一场安全的战争

你看👀，这是一个很有趣的公众号👇👇👇

想必大家都知道最近爆火的小龙虾（Open Claw）

它甚至火到不只是屏幕前的你我，就连平时不关注科技、不关注AI的中年人、大爷大妈，也开始讨论这个像是现实里的贾维斯了。

忘了从哪里看到过金融界有这么一句话“当街边擦鞋童都开始给你推荐股票时，牛市就差不多到头了。”

所以，当连平时不关心科技不关心技术的大爷大妈都开始讨论“养虾”这件事的时候，别的咱不敢说，但至少这说明一件事：这波龙虾热已经从极客圈严重溢出到平民圈了。

各位，每一次技术热潮真正溢出到平民圈之后，那么安全问题都会比任何问题重要了。

毕竟Open Claw能够自己读写文件、调用工具、执行命令、直接操作本地环境等等，一旦它得到用户授予的较高系统权限，那风险就不再是“你说错一句话也无关痛痒”了，你说错了它是真给你干啊，直接给你删文件、泄露密钥、误发邮件，甚至让设备被远程控制都有可能。

最最最关键的是，很多用户其实并不了解这些风险。

听说有人让它回复邮件，有人让它整理文件，甚至是把自己本人正在使用的各种真实账号都交给它来管理。

这就很吓人了，而且一旦出现问题，后果不堪设想。

传统的网页对话式AI翻车，顶多是回答不准，智商不在线、模型抽风而已，不会涉及到用户的实际“资产”，现在如果翻个车，那可就是大事了。2026年3月10号，国家互联网应急中心发布风险提示，明确指出：为了实现自主执行任务，OpenClaw被赋予了极高的系统权限，包括访问本地文件、读取环境变量、调用外部API以及安装扩展能力，而其默认安全配置却较为薄弱，一旦被攻击者利用，可能直接导致系统被完全接管。

关于Open Claw的“噬主”，Shawn在之前的文章也跟大家聊过：

神兵 AI 之龙虾噬主术：爆红 AI 竟秒搬空隐私，天价代装藏深坑！这份提示和360最新发布的《OpenClaw安全部署与实践指南（360护航版）》几乎同时出现。360的这份指南里把风险说的清清楚楚：设备沦为“肉鸡”、隐私被看穿、提示词注入、记忆投毒、供应链攻击……这一系列的风险，着实让老夫的小心肝剧颤啊。可能各位以为AI安全是个老生常谈的问题了，结果龙虾爆火之后，安全突然成了新的突破口。哪位大佬能给这高权限的数字分身带上安全枷锁，哪位大佬就能荣登着AI武林的盟主之位啊。