文章总结: OpenClaw作为爆火的开源AI智能体,虽具备强大的主动执行能力,但因默认配置不当和信任边界模糊,被工信部预警存在数据泄露和系统受控等高危风险。面对技术热潮,政府采取支持与管控结合的态度,发布相关指导意见。建议用户在部署时严格核查公网暴露与权限配置,完善身份认证与审计机制,切勿因追逐热点而忽视安全底线。 综合评分: 80 文章分类: AI安全,漏洞预警,数据安全,安全意识
自主创新如是说
2026年3月10日 09:38 湖北
本想靠‘龙虾’省点事,没想到养了一只吞金兽,加班赚的钱,全给AI交了”伙食费”,连电脑的数据也不安全了……”近日,网上的吐槽帖子引发关注,而这只“龙虾”,正是2026年初爆火全网的开源AI智能体——OpenClaw。这场全民“养龙虾”的热潮,背后却藏着不容忽视的网络安全隐患,也考验着个人与政企的安全防线。
OpenClaw(曾用名 Clawdbot、Moltbot)是一款开源AI智能体,其通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,可在本地私有化部署。因其图标为红色龙虾,OpenClaw被网友亲切称为“龙虾”。
“龙虾”爆红速度堪称惊人。仅用两月,OpenClaw就击败Linux,登顶GitHub星标榜,国内大厂纷纷追赶热点宣布上线自己的“龙虾”,甚至有网友靠上门安装服务几天内狂赚26万。全国人大代表、中国工程院院士、鹏城实验室主任高文表示:“现在大家急得不得了,生怕没有养上‘龙虾’。”这份急切的背后,既有对新技术的好奇,也藏着盲目跟风的浮躁。
面对这股热潮,业内专家给评价。全国政协委员、中国工程院院士王坚8日在接受采访时表示,OpenClaw会很快便宜下来并普及,任何行业内的人都不会没有看到它的存在。中国科学院计算技术研究所研究员张云泉说,“这将对未来的工作方式乃至逻辑产生深远影响。”
但是,安全风险仍是不可忽视的问题。
光鲜背后,OpenClaw的网络安全隐患已悄然拉响警报。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
网络安全作为数字时代的底线,关乎个人隐私、企业利益乃至国家信息安全,而OpenClaw的设计缺陷与生态漏洞,正不断突破这道底线。由于AI智能体在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
在社交媒体平台,关于OpenClaw的安全性质疑也此起彼伏。有用户甚至直接将其等同于木马病毒。
面对OpenClaw的双重属性,各地政府并未一味禁止,而是以“趋利避害、管控结合”的态度积极拥抱技术变革。
3月9日,无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施(征求意见稿)》(以下简称“《若干措施》”)。《若干措施》共12条,从基础支持、产业融合、人才服务、安全与合规四方面进行支持。
此前在3月7日,深圳市龙岗区已就《支持OpenClaw&OPC发展的若干措施(征求意见稿)》公开征询意见。
对于普通用户而言,理性看待、规范使用是防范风险的关键。应在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。
OpenClaw的爆红,是AI从“被动问答”向“主动协作”转型的必然缩影,其技术创新性值得肯定,但我们不能因追逐热潮而忽视安全底线。技术创新的终极意义,从来都是服务人类,唯有将安全与创新同行,才能让AI在规范中释放真正的价值。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:自主创新如是说 《别让“龙虾”变“木马”:OpenClaw爆红背后,你的数据还安全吗?》
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/234801.html