3月8日,据央视新闻报道,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布预警提示,监测发现 OpenClaw(俗称”龙虾”)开源 AI 智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
“养龙虾”成网络热词,AI 智能体爆火出圈
近期,这款因图标是一只红色龙虾而被网友亲切称为”小龙虾”的开源 AI 智能体在全网爆火,多个”养龙虾”相关话题登上微博热搜,包括”AI龙虾到底能干什么””网友上门安装小龙虾几天赚26万”等。
OpenClaw(曾用名 Clawdbot、Moltbot)是一款开源 AI 智能体软件,通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化 AI 助手,支持本地私有化部署。
对于用户而言,OpenClaw 相当于一个 24 小时不间断待命的”AI劳动力”。它能够直接操控用户的电脑,帮助整理桌面、发送邮件、运营自媒体账号、自动修复程序 bug 等,仿佛给电脑装上了大脑。技术上,当用户下达复杂指令时,安装在本地的 OpenClaw 能够拆解任务、联网搜索、调用本地软件、识别错误、自我纠正重试,向云端大模型的 API 接口发送请求并逐步完成任务。
部署门槛催生”代装”生意,企业高薪抢人
与 DeepSeek、ChatGPT 等零门槛上手的产品不同,OpenClaw 本地部署环境配置较为复杂,这催生了社交平台上的”代装”服务。据报道,远程安装收费 300 元起步,上门服务则从 500 元到 1500 元不等,有从业者宣称几天内凭借这门手艺赚了 26 万元。
3月8日,一名提供远程安装服务的闲鱼卖家表示:”最近要安装的人爆满,现在下单排队时间大概 30 分钟。”目前收费 150 元,估计很快会涨价到 200 元。
企业端对 OpenClaw 人才的需求也在激增。招聘平台显示,北京、上海、深圳等地的多家企业放出”OpenClaw 开发工程师””AI 产品经理”等岗位,月薪在 1 万元至 3 万元不等,年薪约为 12 万元至 36 万元。方正证券、广发证券、东吴证券等多家券商的金融工程团队也发布了专题报告,手把手教金融从业者如何部署和使用 OpenClaw。
3月4日,腾讯云在微信视频号发布公告,宣布将在腾讯大厦北广场提供免费安装 OpenClaw 的服务,深圳腾讯大厦楼下出现排队热潮。
安全风险案例:用户邮件被自动删除且无法阻止
OpenClaw 的全面操控能力也带来了显著的安全隐患。据澎湃新闻报道,今年 2 月,来自 Meta 超级智能团队的研究员 Summer Yue 在 X(原推特)上分享了自己的惊险经历:她的”龙虾”突然开始批量删除邮件,而她几乎无法阻止。
Summer Yue 回忆称,当时她给出的指令非常简单:”检查一下这个收件箱,提出你想归档或者删除的邮件。”她还附加了常见的”安全词”限制,然而这些约束并没有生效,OpenClaw 直接开始大量删除邮件。直到她使用”物理关机”的最终方式之前,都无法让”龙虾”停下来。
工信部明确风险点:信任边界模糊、越权操作
工信部网络安全威胁和漏洞信息共享平台在预警中明确指出,由于 OpenClaw 在部署时”信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
针对上述风险,工信部建议相关单位和用户在部署和应用 OpenClaw 时:
- 充分核查公网暴露情况、权限配置及凭证管理情况
- 关闭不必要的公网访问
- 完善身份认证、访问控制、数据加密和安全审计等安全机制
- 持续关注官方安全公告和加固建议,防范潜在网络安全风险
业内观点:AI 焦虑推动热潮,普通用户需观望
中国城市发展研究院投资部副主任袁帅向红星资本局表示,OpenClaw 爆火的背后与当下弥漫的 AI 焦虑存在紧密关联。随着 AI 技术快速迭代,越来越多人担忧自己会被 AI 淘汰,希望主动掌握 AI 工具将其转化为竞争力,OpenClaw 恰好成为缓解这种焦虑的出口。
不过,有 AI 行业从业者认为,虽然 OpenClaw 确实是一个有主动性的 AI 助手,但除非用户是程序员,不然对生产力的提升其实”没什么作用”:”它没有你想象中那么聪明,聪明程度完全取决于你使用的大模型,但好的大模型非常贵。”
360 创始人周鸿祎评价称,OpenClaw 改变了很多人对智能体的认知,是”养了一个智能体”的概念创新。曾担任微软、谷歌全球副总裁的李开复表示,未来的竞争会发生在多智能体系统上,它会成为一个连接数字世界和物理世界的桥梁。
写在最后
作为一个长期关注 AI 技术发展的开发者,我认为 OpenClaw 的出现确实代表了 AI 应用的一个重要方向——从被动响应转向主动执行。然而,技术的新颖性往往伴随着安全边界的模糊。
在当下的 AI 热潮中,普通用户更需要保持理性:在享受技术便利的同时,充分意识到本地部署 AI 智能体可能带来的安全风险。毕竟,当一只”龙虾”能够完全控制你的电脑时,它既可以是得力助手,也可能成为安全隐患的源头。
对于想要尝试的用户,建议:
- 在隔离环境中测试:使用虚拟机或专用设备部署,避免直接在生产环境使用
- 严格控制权限:限制 OpenClaw 的文件系统和网络访问权限
- 保持警惕:定期检查日志,关注异常行为
- 跟进安全更新:及时关注官方和社区的安全公告
技术的进步总是伴随着机遇与挑战,关键在于我们如何在两者之间找到平衡。
本文部分内容参考自央视新闻、澎湃新闻、红星资本局等媒体报道。
评论
0 条评论