夜雨聆风开源AI智能体工具OpenClaw由于图标是一只红色龙虾,被大家称为“龙虾”。它通过整合调用通信软件和大语言模型,在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。
随着“养龙虾”风潮扩散,多家企业官宣“龙虾”模型,还有部分地区已将其应用到政务服务场景中。
然而,“养龙虾”也存在不少风险和隐患。
相关话题#第一批养虾人已经开始卸载了#登上热搜,引发网友热议。有网友反馈,“养龙虾”过程中,出现了乱删邮件、隐私泄露等问题。
有网友在网上分享了自己使用 OpenClaw 的体验:他把工作邮箱交由 OpenClaw 管理,下达的指令是 “检查收件箱,筛选出需要归档或删除的邮件”,还特意补充了 “未获许可不得进行任何操作” 的约束。然而,“龙虾”无视该网友连续发出的“停下来”的指令,疯狂地删除了数百封邮件。
据新消费日报报道,深圳一位程序员称,自己安装 OpenClaw 仅三天,就因 API 密钥遭盗取,在凌晨收到了高达 1.2 万元的 Token 账单,这源于 OpenClaw 拥有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
“养龙虾”的带来的隐私与安全风险,正持续引发网友担忧。
据蓝鲸新闻报道,此前,由于开源智能体项目OpenClaw安装有一定门槛,“上门付费安装OpenClaw”业务井喷,单次安装价格单次在500元到上千元不等。然而,短时间内爆红带来的各种问题,使得OpenClaw迅速从“安装”走到“卸载”。
记者在二手交易平台上查询发现,当天已有不少 “上门卸载 OpenClaw” 的服务上架,部分服务详情标注 “专业远程 / 上门卸载,安全清理、无残留”;还有帖子表示,上门卸载可解决 AI 焦虑,一次上门就能彻底卸载,守护人类自身......
工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
国家互联网应急中心再次发布关于OpenClaw安全应用的风险提示。
提示称,OpenClaw默认安全配置脆弱,易被攻击者获取系统完全控制权,目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险。
专家明确指出,OpenClaw 在默认配置下极其脆弱:
· 裸奔的网关:许多用户在不知情的情况下,通过 OpenClaw 将自己的电脑暴露在公网之中,这会让黑客直接借助该端口控制电脑、访问文件。
· 供应链投毒:OpenClaw 支持安装各类 Skills 插件,这无异于为电脑留下了大量后门。不法开发者会在插件中暗藏木马,你看似安装的是自动订票助手,实则是窃取钱包私钥的恶意程序。
正如中国信息通信研究院副院长魏亮在采访中所言:“不能把打补丁和升版本当成一劳永逸的安全保障。”对于缺乏专业鉴别能力的普通用户来说,只要你无法确保最小权限、主动防御、持续审计,使用OpenClaw就无异于把自家大门的钥匙交给了路人。
专家建议,从以下几方面来安全使用“龙虾”智能体:
用户在使用“龙虾”等AI智能体的过程中,一定要详细了解并落实安全配置规范要求,养成安全使用习惯。
目前的 OpenClaw 还处于早期阶段,复杂的配置要求远超普通用户的知识储备。
总之,面对“养龙虾”可能面临的失控风险,工信部专家及国家互联网应急中心已多次发布警示,呼吁党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体,并建议采取最小权限原则、严格控制互联网暴露面等安全措施。
别让一时的好奇,变成长久的隐患。及时止损,才是最明智的选择。
