近期,一款名为OpenClaw的AI智能体工具在网络上引发广泛关注。这款工具因其红色龙虾图标被用户形象地称为“数字龙虾”,用户通过配置和调试它来完成电脑任务,仿佛在“饲养”一位数字助手。它宣称能成为24小时在线的“数字同事”,自动处理各种任务,迅速在社交网络上掀起热潮,甚至传出“上门安装月入26万元”的传闻。
然而,这股热潮还未持续多久,第一批使用OpenClaw的用户就遭遇了诸多问题。有用户莫名其妙地开始欠费,还有人在尝试自动操作时,文件被全部误删。工信部和国家互联网应急中心也针对这些情况发出了安全预警。不少网友表示打算卸载OpenClaw,网上也出现了大量相关的卸载教程。
3月10日,某交易平台上出现了代卸载OpenClaw的服务。一位IP地址显示在上海的商家表示,上门卸载收费299元(仅限上海地区),远程卸载收费199元,并承诺“安全彻底,无残留”。3月11日,“第一批养虾人已经开始卸载了”这一话题引发网友热议,大家纷纷反馈在使用过程中出现了乱删邮件、隐私泄露等问题。
据媒体报道,有网友分享了自己的使用经历。他将工作邮箱交给OpenClaw打理,指令是“检查收件箱,提出你想归档或删除的邮件”,并特意附加了“未经许可不要有任何操作”的限制。然而,“龙虾”却无视他连续发出的“停下来”指令,疯狂删除了数百封邮件。深圳一名程序员也表示,在安装OpenClaw的第三天,由于API密钥被盗,凌晨收到了高达1.2万元的Token账单。因为OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。这些“养龙虾”带来的隐私与安全风险,持续引发网友担忧。
OpenClaw爆火后,二手交易平台上的“龙虾上门安装服务”也火了起来。但很快,上门卸载又成了新的热门业务。2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示。近期,OpenClaw(曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供一键部署服务。这款智能体软件能依据自然语言指令直接操控计算机完成相关操作,为实现“自主执行任务”的能力,被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。但由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
前期,由于不当安装和使用OpenClaw智能体,已经出现了一些严重的安全风险。一是“提示词注入”风险,网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。二是“误操作”风险,由于错误理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。三是功能插件(skills)投毒风险,多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使设备沦为“肉鸡”。四是安全漏洞风险,截至目前,OpenClaw已经公开曝出多个高中危漏洞,一旦被网络攻击者恶意利用,可能导致系统被控、隐私信息和敏感数据泄露。对于个人用户,可能导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取;对于金融、能源等关键行业,可能导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪,造成难以估量的损失。
中国信息通信研究院专家指出,“龙虾”出现后受到我国产业界和广大用户的广泛关注,大家积极开展实践应用,推动了我国AI智能体生态的繁荣,但也要注意到,“龙虾”强大的执行能力也给用户带来了严峻的安全挑战。专家呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全漏洞,或者针对“龙虾”等智能体的安全威胁和攻击事件时,可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送,平台将按照相关要求及时组织处置。
央视网发表评论《养 “龙虾” 狂欢:我们怕的不是风险,是掉队》,其中提到普通人该如何与AI相处。其一,追不上技术迭代速度或成为常态,企图掌握所有AI工具在指数级进化的技术面前大抵是徒劳的,真正的目标应是让AI为你赛跑,将OpenClaw等工具视为能力杠杆,用独特洞察和创造力去撬动擅长的领域和工作。其二,从“追逐工具”转向“定义问题”,从AI对话中的“提示词工程”到智能体应用的“工作流编排”,精准提问、整合资源已成为解决复杂问题的关键能力,AI是强大的引擎,人类应成为无法替代的“提问者”与“价值判断者”。其三,用持续学习和行动对抗焦虑,善用AI工具可使办公效率提升20%至80%不等,AI价值不仅在于速度,更在于解放员工去专注于更高价值的任务,在保障安全的前提下,让AI处理复杂任务节省时间,这种正向反馈和技能习得对于重建技术自信很重要。新工具热潮此起彼伏,“龙虾”不是最后一个,若能从中沉淀出对问题本质的深刻理解并驾驭工具,这场喧嚣便超越了工具本身,与其再问“我会不会被AI替代”,不如思考“我的不可替代性在何处”。
