“養(yǎng)龍蝦”的第一批受害者出現(xiàn)了�!亂刪郵件、隱私泄露�����,有嚴(yán)重安全風(fēng)險(xiǎn)���!有商家推出代卸載OpenClaw服務(wù):上門卸載299元��,遠(yuǎn)程卸載199元
每日經(jīng)濟(jì)新聞
2026-03-11 09:56:57
每經(jīng)編輯|金冥羽
近期��,一股“養(yǎng)龍蝦”的風(fēng)潮席卷社交網(wǎng)絡(luò)����。這并非水產(chǎn)養(yǎng)殖�����,而是一款名為OpenClaw的AI智能體工具�。因其紅色龍蝦圖標(biāo),用戶配置���、調(diào)試它的過程��,被生動(dòng)地喻為“飼養(yǎng)”一位數(shù)字助手����。它宣稱能成為24小時(shí)在線的“數(shù)字同事”�����,自動(dòng)處理電腦任務(wù)�����,一時(shí)間引發(fā)全網(wǎng)追捧,甚至催生出“上門安裝月入26萬元”的傳聞��。
圖片來源:網(wǎng)站截圖
然而����,熱鬧還沒過去,第一批“踩坑”的人已經(jīng)出現(xiàn)了:有人稀里糊涂就開始欠費(fèi)了���,有人則在嘗試自動(dòng)操作時(shí)����,遭遇了文件被全部誤刪的尷尬�����,工信部����、國家互聯(lián)網(wǎng)應(yīng)急中心都發(fā)出了相關(guān)安全預(yù)警。
不少網(wǎng)友稱打算卸載OpenClaw����,網(wǎng)上也出現(xiàn)不少OpenClaw卸載教程���。
據(jù)了解,3月10日���,某交易平臺(tái)上已出現(xiàn)代卸載OpenClaw的服務(wù)。一名IP地址顯示在上海的商家報(bào)價(jià)��,上門卸載OpenClaw收費(fèi)299元(僅限在上海)���,遠(yuǎn)程卸載OpenClaw收費(fèi)199元�,并稱“安全徹底�����,無殘留”��。
“第一批養(yǎng)蝦人已經(jīng)開始卸載了”
3月11日�����,相關(guān)話題“第一批養(yǎng)蝦人已經(jīng)開始卸載了”����,引發(fā)網(wǎng)友熱議����。有網(wǎng)友反饋�,“養(yǎng)龍蝦”過程中,出現(xiàn)了亂刪郵件��、隱私泄露等問題���。
據(jù)封面新聞���,有網(wǎng)友在網(wǎng)絡(luò)上分享自己使用OpenClaw的經(jīng)歷:他將自己的工作郵箱交給了OpenClaw打理,指令是:“檢查收件箱����,提出你想歸檔或刪除的郵件?��!彼匾飧郊恿恕拔唇?jīng)許可不要有任何操作”的限制�����。然而��,“龍蝦”無視該網(wǎng)友連續(xù)發(fā)出的“停下來”的指令����,瘋狂地刪除了數(shù)百封郵件。
據(jù)新消費(fèi)日?qǐng)?bào)��,深圳一名程序員分享在安裝OpenClaw的第三天�,因API密鑰被盜,在凌晨收到了高達(dá)1.2萬元的Token賬單�����。由于OpenClaw具有極高的自動(dòng)化權(quán)限�,一旦密鑰泄露���,AI便可能在后臺(tái)瘋狂調(diào)用模型���,讓用戶在不知不覺中背負(fù)巨額消費(fèi)。
“養(yǎng)龍蝦”的帶來的隱私與安全風(fēng)險(xiǎn)���,正持續(xù)引發(fā)網(wǎng)友擔(dān)憂����。
據(jù)藍(lán)鯨新聞,OpenClaw爆火后���,也帶火了二手交易平臺(tái)的“龍蝦上門安裝服務(wù)”����。然而�,近日,上門卸載又迅速成為新的熱門業(yè)務(wù)����。
國家互聯(lián)網(wǎng)應(yīng)急中心提示四大嚴(yán)重安全風(fēng)險(xiǎn)
工信部專家提醒審慎使用龍蝦
2月5日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測發(fā)現(xiàn)OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)���,極易引發(fā)網(wǎng)絡(luò)攻擊����、信息泄露等安全問題����。
3月10日,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示:
近期�����,OpenClaw(“小龍蝦”,曾用名Clawdbot�����、Moltbot)應(yīng)用下載與使用情況火爆��,國內(nèi)主流云平臺(tái)均提供了一鍵部署服務(wù)�����。此款智能體軟件依據(jù)自然語言指令直接操控計(jì)算機(jī)完成相關(guān)操作�����。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力�����,該應(yīng)用被授予了較高的系統(tǒng)權(quán)限�����,包括訪問本地文件系統(tǒng)����、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口(API)以及安裝擴(kuò)展功能等���。然而�,由于其默認(rèn)的安全配置極為脆弱�����,攻擊者一旦發(fā)現(xiàn)突破口�����,便能輕易獲取系統(tǒng)的完全控制權(quán)�。
前期,由于OpenClaw智能體的不當(dāng)安裝和使用��,已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn):
1.“提示詞注入”風(fēng)險(xiǎn)���。網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令�,誘導(dǎo)OpenClaw讀取該網(wǎng)頁����,就可能導(dǎo)致其被誘導(dǎo)將用戶系統(tǒng)密鑰泄露。
2. “誤操作”風(fēng)險(xiǎn)����。由于錯(cuò)誤的理解用戶操作指令和意圖�,OpenClaw可能會(huì)將電子郵件����、核心生產(chǎn)數(shù)據(jù)等重要信息徹底刪除。
3.功能插件(skills)投毒風(fēng)險(xiǎn)�����。多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn)�����,安裝后可執(zhí)行竊取密鑰�、部署木馬后門軟件等惡意操作,使得設(shè)備淪為“肉雞”����。
4.安全漏洞風(fēng)險(xiǎn)���。截至目前��,OpenClaw已經(jīng)公開曝出多個(gè)高中危漏洞��,一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用���,則可能導(dǎo)致系統(tǒng)被控���、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果。對(duì)于個(gè)人用戶���,可導(dǎo)致隱私數(shù)據(jù)(像照片����、文檔����、聊天記錄)、支付賬戶�����、API密鑰等敏感信息遭竊取�。對(duì)于金融、能源等關(guān)鍵行業(yè)�����,可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密和代碼倉庫泄露�,甚至?xí)拐麄€(gè)業(yè)務(wù)系統(tǒng)陷入癱瘓,造成難以估量的損失��。
建議相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí)����,采取以下安全措施:
1.強(qiáng)化網(wǎng)絡(luò)控制,不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上��,通過身份認(rèn)證���、訪問控制等安全控制措施對(duì)訪問服務(wù)進(jìn)行安全管理�。對(duì)運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離��,使用容器等技術(shù)限制OpenClaw權(quán)限過高問題�;
2.加強(qiáng)憑證管理,避免在環(huán)境變量中明文存儲(chǔ)密鑰���;建立完整的操作日志審計(jì)機(jī)制����;
3.嚴(yán)格管理插件來源����,禁用自動(dòng)更新功能,僅從可信渠道安裝經(jīng)過簽名驗(yàn)證的擴(kuò)展程序�。
4.持續(xù)關(guān)注補(bǔ)丁和安全更新,及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁���。
中國信息通信研究院專家指出����,“龍蝦”出現(xiàn)以后����,受到我國產(chǎn)業(yè)界和廣大用戶的廣泛關(guān)注,大家積極開展實(shí)踐應(yīng)用����,推動(dòng)了我國AI智能體生態(tài)的繁榮,但也要注意到��,“龍蝦”強(qiáng)大的執(zhí)行能力也給用戶帶來了嚴(yán)峻的安全挑戰(zhàn)�����。
專家呼吁,黨政機(jī)關(guān)��、企事業(yè)單位和個(gè)人用戶要審慎使用“龍蝦”等智能體�。在發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞,或者針對(duì)“龍蝦”等智能體的安全威脅和攻擊事件時(shí)�����,可以第一時(shí)間向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送�,平臺(tái)將按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求,及時(shí)組織處置����。
央視網(wǎng)評(píng)論:普通人該如何與AI相處? 央視網(wǎng)發(fā)表評(píng)論《養(yǎng) “龍蝦” 狂歡:我們怕的不是風(fēng)險(xiǎn)���,是掉隊(duì)》�����,其中提到: 普通人該如何與AI相處��?或許���,不在于更快地養(yǎng)上“龍蝦”���,而在于自我的認(rèn)知思考。
其一����,追不上技術(shù)迭代速度�,或成為常態(tài)。企圖掌握所有AI工具�,在指數(shù)級(jí)進(jìn)化的技術(shù)面前大抵是徒勞的。即便是AI專家��,也無法窮盡所有領(lǐng)域���。真正的目標(biāo)��,不應(yīng)是與AI賽跑��,而應(yīng)是讓AI為你賽跑�,將OpenClaw等工具視為能力杠桿��,用你的獨(dú)特洞察和創(chuàng)造力去撬動(dòng)你所擅長的領(lǐng)域和工作��。
其二����,從“追逐工具”轉(zhuǎn)向“定義問題”�。從AI對(duì)話中的“提示詞工程”��,到智能體應(yīng)用的“工作流編排”�����,精準(zhǔn)提問�、整合資源已成為解決復(fù)雜問題的關(guān)鍵能力。AI是強(qiáng)大的引擎���,而人類應(yīng)該成為無法替代的“提問者”與“價(jià)值判斷者”�。
其三����,用持續(xù)學(xué)習(xí)和行動(dòng)對(duì)抗焦慮。焦慮常源于“想得多��,做得少”����。多項(xiàng)研究表明,善用AI工具可使辦公效率提升20%至80%不等���。AI價(jià)值不僅在于速度���,更在于解放員工��,去專注于更高價(jià)值的任務(wù)��。在保障安全的前提下����,讓AI處理一件復(fù)雜任務(wù)���,節(jié)省一小時(shí)時(shí)間。這種正向反饋和技能習(xí)得��,對(duì)于重建技術(shù)自信很重要�����。
新工具熱潮此起彼伏�,“龍蝦”不是最后一個(gè),今天安裝的軟件����,明天都可能被卸載����。但如果我們能從中沉淀出對(duì)問題本質(zhì)的深刻理解�����,并駕馭工具�,那么這場喧囂便超越了工具本身。所以��,與其再問“我會(huì)不會(huì)被AI替代”�����,不如思考“我的不可替代性在何處�?”
編輯|金冥羽 杜波
校對(duì)|張錦河
每日經(jīng)濟(jì)新聞綜合自央視新聞、人民日?qǐng)?bào)��、中國新聞網(wǎng)�����、中國青年報(bào)�����、國家互聯(lián)網(wǎng)應(yīng)急中心、藍(lán)鯨新聞��、澎湃新聞�、封面新聞等
