2026年開年以來，OpenClaw在中國掀起一場(chǎng)前所未有的AI技術(shù)風(fēng)暴，其標(biāo)志性符號(hào)——紅色龍蝦圖標(biāo)，迅速滲透至街頭巷尾廊坊市捷德電子科技有限公司十大。

在深圳騰訊大廈北廣場(chǎng)，千人排隊(duì)免費(fèi)安裝“龍蝦”；在上海靜安區(qū)“養(yǎng)蝦”活動(dòng)現(xiàn)場(chǎng)，300余人手持設(shè)備等待部署；北京、杭州、成都等地，500元/次的上門安裝服務(wù)成為新職業(yè)風(fēng)口，有人單月收入突破26萬元，有人溢價(jià)千元參加線下交流會(huì)廊坊市捷德電子科技有限公司十大。

這場(chǎng)熱潮已超越技術(shù)工具范疇，演變?yōu)橐粓?chǎng)全民參與的數(shù)字狂歡廊坊市捷德電子科技有限公司十大?！褒埼r”作為AI界頂流火爆全網(wǎng)后，不安裝似乎就意味著“被時(shí)代拋棄”。這種AI焦慮讓普通人蜂擁而至，卻忽視了其中的風(fēng)險(xiǎn)。

已經(jīng)有越來越多用戶受到“龍蝦”的傷害，也有機(jī)構(gòu)和部門給“龍蝦熱”潑冷水廊坊市捷德電子科技有限公司十大。

3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示，由于默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)廊坊市捷德電子科技有限公司十大?；诓划?dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)。這意味著用戶有可能面臨隱私泄露和安全漏洞等問題。

3月11日，蘇州市人工智能行業(yè)協(xié)會(huì)聯(lián)合相關(guān)企事業(yè)單位，向全市OpenClaw開發(fā)者、應(yīng)用企業(yè)、創(chuàng)業(yè)者和相關(guān)機(jī)構(gòu)發(fā)出如下提醒和倡議：當(dāng)前行業(yè)存在過度炒作、盲目跟風(fēng)現(xiàn)象，容易誤導(dǎo)資源錯(cuò)配、偏離發(fā)展本源，呼吁“不制造焦慮、不鼓吹神話”廊坊市捷德電子科技有限公司十大。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲提出建議，普通人“養(yǎng)龍蝦”，要盡可能在新環(huán)境中安裝，選擇國內(nèi)成熟廠商的服務(wù)，使用之前想清楚要做什么，及時(shí)追蹤智能體的發(fā)展，升級(jí)、打補(bǔ)丁，以防風(fēng)險(xiǎn)廊坊市捷德電子科技有限公司十大。

“給猴子遞廊坊市捷德電子科技有限公司十大了一把上了膛的槍”

區(qū)別于對(duì)話式AI，OpenClaw能夠通過自然語言指令驅(qū)動(dòng)，執(zhí)行現(xiàn)實(shí)世界中的各類任務(wù)廊坊市捷德電子科技有限公司十大。獵豹移動(dòng)董事長(zhǎng)兼CEO傅盛培育了一款名為“三萬”的“龍蝦”。春節(jié)期間，他曾讓“三萬”在4分鐘內(nèi)為600多名員工發(fā)送了風(fēng)格各異的拜年短信，此外，僅用一晚時(shí)間便搭建完成了一個(gè)網(wǎng)站。

“ChatGPT如同顧問，而‘龍蝦’則是員工廊坊市捷德電子科技有限公司十大。ChatGPT提問后便會(huì)遺忘、無法行動(dòng)，但‘龍蝦’可以自主完成工作，且具備永久記憶能力，例如閱讀文件、編寫代碼、發(fā)送郵件等，可實(shí)現(xiàn)7*24小時(shí)不間斷工作?！备凳⒃谝粓?chǎng)關(guān)于“如何玩轉(zhuǎn)‘龍蝦'”的直播中如此表示。這標(biāo)志著AI從“動(dòng)口”轉(zhuǎn)向“動(dòng)手”，每個(gè)人似乎都能成為老板，并雇傭一位全天候在線的員工。

展開全文

目前，阿里、騰訊、百度、字節(jié)、小米、獵豹移動(dòng)等互聯(lián)網(wǎng)巨頭以及智譜、Kimi、MiniMax等AI廠商已分別推出各自的一鍵部署工具，旨在讓用戶能夠像安裝普通軟件一樣便捷地“培育龍蝦”廊坊市捷德電子科技有限公司十大。

然而，這種“輕松”體驗(yàn)似乎難以在普通用戶身上實(shí)現(xiàn)廊坊市捷德電子科技有限公司十大。有博主將社交媒體賬號(hào)交由“龍蝦”運(yùn)營，期望它能快速高效地按照預(yù)設(shè)流程發(fā)布內(nèi)容，但僅僅一天后，該博主便宣布“放棄”，理由是“發(fā)送內(nèi)容過于簡(jiǎn)單，無法吸引讀者關(guān)注”。

一家MCN機(jī)構(gòu)負(fù)責(zé)人sky發(fā)現(xiàn)，近期舉辦的每一場(chǎng)線下培訓(xùn)會(huì)上，博主們都會(huì)花費(fèi)大量時(shí)間交流“培育龍蝦”的心得體會(huì)廊坊市捷德電子科技有限公司十大。sky長(zhǎng)期關(guān)注社交媒體平臺(tái)的內(nèi)容運(yùn)營經(jīng)驗(yàn)，幫助眾多博主解決在不同發(fā)展階段所面臨的瓶頸與焦慮。

“現(xiàn)在連我也開始感到焦慮了，科技發(fā)展日新月異，擔(dān)心自己會(huì)跟不上步伐廊坊市捷德電子科技有限公司十大。”然而，sky耗費(fèi)了大半天時(shí)間部署“龍蝦”，試用一圈后，整個(gè)人都感到不適。體驗(yàn)了多種部署方式的“龍蝦”后，sky仍需不斷進(jìn)行人工干預(yù)，頻繁遭遇AI報(bào)錯(cuò)問題，“這東西并不智能”。

對(duì)sky而言，最直觀的感受是“既緩慢又昂貴”廊坊市捷德電子科技有限公司十大。sky“培育龍蝦”的主要目的是整理熱點(diǎn)、輔助寫作及擔(dān)任生活助理，但綜合使用下來效率不高，“還不如自己動(dòng)手來得快”。由于需要不斷重復(fù)操作和獲取信息，一天下來消耗的Token（詞元）價(jià)值高達(dá)100美元。

最觸目驚心的案例來自郵件管理失控廊坊市捷德電子科技有限公司十大。有用戶指令OpenClaw整理收件箱，特意附加“未經(jīng)許可不要有任何操作”的限制，結(jié)果“龍蝦”無視連續(xù)發(fā)出的“停下來”指令，瘋狂刪除了數(shù)百封郵件。Meta超級(jí)智能團(tuán)隊(duì)安全總監(jiān)也有類似遭遇——AI無視三次緊急叫停，批量刪除了200余封工作郵件。

經(jīng)濟(jì)損害同樣慘重廊坊市捷德電子科技有限公司十大。深圳一名程序員安裝OpenClaw第三天，因API密鑰被盜，凌晨收到高達(dá)1.2萬元的Token賬單。由于OpenClaw具有極高自動(dòng)化權(quán)限，一旦密鑰泄露，AI便可在后臺(tái)瘋狂調(diào)用模型，讓用戶在睡夢(mèng)中背上巨額債務(wù)。

隱私泄露規(guī)模更為驚人廊坊市捷德電子科技有限公司十大。截至目前，全球已有超27萬個(gè)OpenClaw實(shí)例直接暴露于公網(wǎng)，處于零認(rèn)證“裸奔”狀態(tài)。此前，OpenClaw生態(tài)中的Moltbook社區(qū)因數(shù)據(jù)庫未啟用行級(jí)訪問控制，導(dǎo)致150萬組API與認(rèn)證令牌、3.5萬個(gè)用戶郵箱泄露，攻擊者可直接接管AI智能體賬號(hào)。更可怕的是，ClawHub技能市場(chǎng)中約12%的插件被植入惡意代碼，可竊取用戶的SSH密鑰和瀏覽器密碼。

面對(duì)這一系列事件，工業(yè)和信息化部于2月5日、國家互聯(lián)網(wǎng)應(yīng)急中心于3月10日接連發(fā)布風(fēng)險(xiǎn)提示，指出OpenClaw存在提示詞注入、誤操作、功能插件投毒、安全漏洞四類嚴(yán)重風(fēng)險(xiǎn)廊坊市捷德電子科技有限公司十大。中國信息通信研究院專家強(qiáng)調(diào)，即便更新到最新版本，也不能完全消除安全風(fēng)險(xiǎn)。

馬斯克對(duì)此評(píng)論道：“把自主權(quán)交給AI，就像是給猴子遞了一把上了膛的槍廊坊市捷德電子科技有限公司十大?！?/p>

普通人使用需謹(jǐn)慎

何延哲向《中國新聞周刊》闡釋了“龍蝦”的本質(zhì)：作為一款代理Agent（智能體），只要賦予其足夠高的權(quán)限，便可在電腦上執(zhí)行任何操作，包括讀取文件、打開應(yīng)用并自動(dòng)糾錯(cuò)廊坊市捷德電子科技有限公司十大。其技術(shù)原理在于它位于應(yīng)用程序與AI模型之間，負(fù)責(zé)路由請(qǐng)求、身份驗(yàn)證、訪問控制及多模型調(diào)度。開發(fā)者僅需對(duì)接一個(gè)API接口，即可在不同模型間自由切換，無須重寫代碼。

事實(shí)上，互聯(lián)網(wǎng)世界正因這種“高權(quán)限”引發(fā)不可避免的沖突廊坊市捷德電子科技有限公司十大。有部分網(wǎng)友使用“龍蝦”在小紅書發(fā)布筆記，結(jié)果導(dǎo)致賬號(hào)被封。小紅書隨即發(fā)布關(guān)于打擊AI托管運(yùn)營賬號(hào)的治理公告：部分用戶采用AI托管模式運(yùn)營賬號(hào)，通過技術(shù)手段自動(dòng)生成內(nèi)容、發(fā)布筆記，并在評(píng)論、私信、群聊等場(chǎng)景中模擬真人互動(dòng)。

小紅書表示，平臺(tái)將嚴(yán)格禁止任何利用技術(shù)手段模擬真人、生成非真實(shí)內(nèi)容或開展虛假互動(dòng)的行為，對(duì)偶發(fā)賬號(hào)將進(jìn)行梯度處理，對(duì)直接托管賬號(hào)則將直接封禁廊坊市捷德電子科技有限公司十大。

不僅限于小紅書，各類內(nèi)容平臺(tái)和交易平臺(tái)也陸續(xù)對(duì)“龍蝦”采取了防范措施廊坊市捷德電子科技有限公司十大。中國信息通信研究院副院長(zhǎng)魏亮在接受媒體采訪時(shí)，公開呼吁黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶審慎使用“龍蝦”等智能體。

國家互聯(lián)網(wǎng)應(yīng)急中心等機(jī)構(gòu)也明確提醒，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)廊坊市捷德電子科技有限公司十大。

風(fēng)險(xiǎn)集中體現(xiàn)在四個(gè)關(guān)鍵層面廊坊市捷德電子科技有限公司十大。一是不設(shè)防的“管家”。許多用戶在安裝后，未修改默認(rèn)設(shè)置便將服務(wù)端口暴露在公共互聯(lián)網(wǎng)上。據(jù)監(jiān)測(cè)，全球已有超過27萬個(gè)實(shí)例可被任意訪問，且缺乏有效登錄認(rèn)證，形同“數(shù)字家門大開”。二是惡意指令的“傀儡”。OpenClaw極易受到“提示詞注入”攻擊。攻擊者可在網(wǎng)頁中嵌入隱蔽指令，誘導(dǎo)其讀取并泄露用戶系統(tǒng)中的密碼、API密鑰等核心敏感信息。三是供應(yīng)鏈“投毒”。在其官方插件市場(chǎng)ClawHub中，已發(fā)現(xiàn)大量偽裝成實(shí)用工具的惡意插件。一旦安裝，這些插件會(huì)悄無聲息地竊取瀏覽器保存的密碼、加密貨幣錢包密鑰，甚至將用戶設(shè)備變?yōu)楹诳偷摹叭怆u”。四是“自作主張”的災(zāi)難。大模型固有的“幻覺”問題可能導(dǎo)致AI誤解指令。已有用戶遭遇OpenClaw無視停止命令，瘋狂刪除數(shù)百封重要工作郵件的案例，對(duì)個(gè)人與企業(yè)造成不可逆的數(shù)據(jù)損失。

CISSP安全專家袁博指出，“龍蝦”這款軟件本身存在漏洞、可能造成網(wǎng)絡(luò)暴露以及不經(jīng)意的惡意操作等較大風(fēng)險(xiǎn)，開源軟件往往重功能輕風(fēng)險(xiǎn)，若不預(yù)先告知用戶風(fēng)險(xiǎn)就推動(dòng)其安裝，此舉極不負(fù)責(zé)任廊坊市捷德電子科技有限公司十大。

何延哲將“龍蝦”的風(fēng)格描述為“不達(dá)目的誓不罷休”廊坊市捷德電子科技有限公司十大?！耙坏┙邮苋蝿?wù)，它就必定要獲取結(jié)果，于是會(huì)不斷嘗試，將大量本地文件、應(yīng)用和數(shù)據(jù)結(jié)合使用，這導(dǎo)致了‘權(quán)限過高’和‘?dāng)?shù)據(jù)裸奔'的問題?！?/p>

“普通用戶若缺乏對(duì)技術(shù)的認(rèn)知和理解，很容易‘自食其果’廊坊市捷德電子科技有限公司十大?！焙窝诱芙ㄗh，不要盲目跟風(fēng)，如果普通人要使用“龍蝦”，最好在新電腦上安裝，將工作信息與生活信息分開，妥善保護(hù)個(gè)人隱私信息。

記者：孟倩

（616676485@qq.com）

編輯：閔杰