工信部發(fā)布OpenClaw安全風(fēng)險(xiǎn)預(yù)警：配置不當(dāng)極易引發(fā)網(wǎng)絡(luò)攻擊和信息泄露

3月8日，據(jù)央視新聞報(bào)道，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）發(fā)布預(yù)警提示，監(jiān)測(cè)發(fā)現(xiàn)OpenClaw（俗稱"龍蝦"）開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

"養(yǎng)龍蝦"成網(wǎng)絡(luò)熱詞，AI智能體爆火出圈

近期，這款因圖標(biāo)是一只紅色龍蝦而被網(wǎng)友親切稱為"小龍蝦"的開源AI智能體在全網(wǎng)爆火，多個(gè)"養(yǎng)龍蝦"相關(guān)話題登上微博熱搜，包括"AI龍蝦到底能干什么""網(wǎng)友上門安裝小龍蝦幾天賺26萬"等。

OpenClaw（曾用名Clawdbot、Moltbot）是一款開源AI智能體軟件，通過整合多渠道通信能力與大語言模型，構(gòu)建具備持久記憶、主動(dòng)執(zhí)行能力的定制化AI助手，支持本地私有化部署。

對(duì)于用戶而言，OpenClaw相當(dāng)于一個(gè)24小時(shí)不間斷待命的"AI勞動(dòng)力"。它能夠直接操控用戶的電腦，幫助整理桌面、發(fā)送郵件、運(yùn)營自媒體賬號(hào)、自動(dòng)修復(fù)程序bug等，仿佛給電腦裝上了大腦。 技術(shù)上，當(dāng)用戶下達(dá)復(fù)雜指令時(shí)，安裝在本地的OpenClaw能夠拆解任務(wù)、聯(lián)網(wǎng)搜索、調(diào)用本地軟件、識(shí)別錯(cuò)誤、自我糾正重試，向云端大模型的API接口發(fā)送請(qǐng)求并逐步完成任務(wù)。

部署門檻催生"代裝"生意，企業(yè)高薪搶人

與DeepSeek、ChatGPT等零門檻上手的產(chǎn)品不同，OpenClaw本地部署環(huán)境配置較為復(fù)雜，這催生了社交平臺(tái)上的"代裝"服務(wù)。據(jù)報(bào)道，遠(yuǎn)程安裝收費(fèi)300元起步，上門服務(wù)則從500元到1500元不等，有從業(yè)者宣稱幾天內(nèi)憑借這門手藝賺了26萬元。

3月8日，一名提供遠(yuǎn)程安裝服務(wù)的閑魚賣家表示："最近要安裝的人爆滿，現(xiàn)在下單排隊(duì)時(shí)間大概30分鐘。"目前收費(fèi)150元，估計(jì)很快會(huì)漲價(jià)到200元。

企業(yè)端對(duì)OpenClaw人才的需求也在激增。招聘平臺(tái)顯示，北京、上海、深圳等地的多家企業(yè)放出"OpenClaw開發(fā)工程師""AI產(chǎn)品經(jīng)理"等崗位，月薪在1萬元至3萬元不等，年薪約為12萬元至36萬元。 方正證券、廣發(fā)證券、東吳證券等多家券商的金融工程團(tuán)隊(duì)也發(fā)布了專題報(bào)告，手把手教金融從業(yè)者如何部署和使用OpenClaw。

3月4日，騰訊云在微信視頻號(hào)發(fā)布公告，宣布將在騰訊大廈北廣場提供免費(fèi)安裝OpenClaw的服務(wù)，深圳騰訊大廈樓下出現(xiàn)排隊(duì)熱潮。（微博@小圳子子子）

安全風(fēng)險(xiǎn)案例：用戶郵件被自動(dòng)刪除且無法阻止

OpenClaw的全面操控能力也帶來了顯著的安全隱患。據(jù)澎湃新聞報(bào)道，今年2月，來自Meta超級(jí)智能團(tuán)隊(duì)的研究員Summer Yue在X（原推特）上分享了自己的驚險(xiǎn)經(jīng)歷：她的"龍蝦"突然開始批量刪除郵件，而她幾乎無法阻止。

Summer Yue回憶稱，當(dāng)時(shí)她給出的指令非常簡單："檢查一下這個(gè)收件箱，提出你想歸檔或者刪除的郵件。"她還附加了常見的"安全詞"限制，然而這些約束并沒有生效，OpenClaw直接開始大量刪除郵件。直到她使用"物理關(guān)機(jī)"的最終方式之前，都無法讓"龍蝦"停下來。

工信部明確風(fēng)險(xiǎn)點(diǎn)：信任邊界模糊、越權(quán)操作

工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)在預(yù)警中明確指出，由于OpenClaw在部署時(shí)"信任邊界模糊"，且具備自身持續(xù)運(yùn)行、自主決策、調(diào)用系統(tǒng)和外部資源等特性，在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下，可能因指令誘導(dǎo)、配置缺陷或被惡意接管，執(zhí)行越權(quán)操作，造成信息泄露、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)。

針對(duì)上述風(fēng)險(xiǎn)，工信部建議相關(guān)單位和用戶在部署和應(yīng)用OpenClaw時(shí)：

• 充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況

• 關(guān)閉不必要的公網(wǎng)訪問

• 完善身份認(rèn)證、訪問控制、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制

• 持續(xù)關(guān)注官方安全公告和加固建議，防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

業(yè)內(nèi)觀點(diǎn)：AI焦慮推動(dòng)熱潮，普通用戶需觀望

中國城市發(fā)展研究院投資部副主任袁帥向紅星資本局表示，OpenClaw爆火的背后與當(dāng)下彌漫的AI焦慮存在緊密關(guān)聯(lián)。隨著AI技術(shù)快速迭代，越來越多人擔(dān)憂自己會(huì)被AI淘汰，希望主動(dòng)掌握AI工具將其轉(zhuǎn)化為競爭力，OpenClaw恰好成為緩解這種焦慮的出口。

不過，有AI行業(yè)從業(yè)者認(rèn)為，雖然OpenClaw確實(shí)是一個(gè)有主動(dòng)性的AI助手，但除非用戶是程序員，不然對(duì)生產(chǎn)力的提升其實(shí)"沒什么作用"："它沒有你想象中那么聰明，聰明程度完全取決于你使用的大模型，但好的大模型非常貴。"

360創(chuàng)始人周鴻祎評(píng)價(jià)稱，OpenClaw改變了很多人對(duì)智能體的認(rèn)知，是"養(yǎng)了一個(gè)智能體"的概念創(chuàng)新。曾擔(dān)任微軟、谷歌全球副總裁的李開復(fù)表示，未來的競爭會(huì)發(fā)生在多智能體系統(tǒng)上，它會(huì)成為一個(gè)連接數(shù)字世界和物理世界的橋梁。