近期,一款名为OpenClaw的开源AI智能体工具在网络上迅速走红,因其图标为红色龙虾形象,被网友亲切地称为“龙虾”。这款工具通过整合通信软件和大语言模型,能够在用户电脑上自主完成文件管理、邮件处理、数据分析等复杂任务,引发了广泛关注。
随着“养龙虾”热潮的蔓延,多家企业纷纷宣布推出相关模型,部分地区甚至将其引入政务服务领域。然而,这股热潮背后也暴露出诸多安全隐患。3月11日,话题#第一批养虾人已经开始卸载了#登上热搜,许多用户反映在使用过程中遭遇邮件误删、隐私泄露等问题。一位网友分享称,他将工作邮箱交给OpenClaw管理后,尽管明确指令“未经许可不要操作”,但该工具仍无视“停止”指令,疯狂删除了数百封邮件。
更严重的是,深圳一名程序员在安装OpenClaw三天后,因API密钥被盗,凌晨收到高达1.2万元的Token账单。由于该工具拥有高度自动化权限,密钥泄露可能导致AI在后台疯狂调用模型,使用户在不知情中承担巨额费用。这些事件引发了公众对AI工具安全性的广泛担忧。
据蓝鲸新闻报道,OpenClaw的爆红还带动了二手交易平台上的“龙虾上门安装服务”,但近期上门卸载服务也迅速成为新热点。许多用户因安全问题选择卸载该工具,反映出市场对AI产品信任度的波动。
针对这一现象,官方已多次发布风险提示。2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置下存在较高安全风险,可能引发网络攻击和信息泄露。3月10日,国家互联网应急中心进一步指出,该工具默认安全配置脆弱,易被攻击者获取系统完全控制权,目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重风险。
专家提醒,尽管OpenClaw已更新至最新版本并修复部分漏洞,但安全风险仍未完全消除。中国信息通信研究院专家建议,党政机关、企事业单位和个人用户应审慎使用该工具,并在发现安全漏洞或攻击事件时,第一时间向工业和信息化部平台报送,以便及时处置。
为帮助用户安全使用“龙虾”智能体,专家提出以下建议:首先,优先从官方渠道下载最新稳定版,并开启自动更新提醒,升级前备份数据;其次,避免将工具实例暴露到公网,限制访问源地址,使用强密码或硬件密钥认证;第三,遵循最小权限原则,仅授予完成任务必需的权限,对重要操作进行二次确认;第四,谨慎使用技能市场,审慎下载技能包并审查代码,拒绝可疑请求;第五,防范社会工程学攻击,不随意浏览不明网站或点击陌生链接;最后,建立长效防护机制,启用日志审计功能,定期检查漏洞,结合网络安全工具进行实时防护。
