参考消息网2026-03-12号报道
第一批龙虾(OpenClaw)受害者,出现了。
“安装OpenClaw第三天,凌晨收到账单——API密钥被盗,3天消耗了1.2万元词元(Token)费用。”这是深圳一位程序员的遭遇。
二手交易平台上,已出现一门新生意:“远程代卸载OpenClaw,收费199元。”
就在几天前,商家卖的还是300-600元一次的上门安装服务。
这个被寄予厚望的人工智能(AI)助理,正暴露出危险的另一面。
3月10日晚间,国家互联网应急中心紧急提示:OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的建议。此前,该平台曾发布预警提示,建议部署应用OpenClaw时防范潜在风险。
不止中国,荷兰国家数据机构此前已明确将OpenClaw等开源智能体定性为黑客的特洛伊木马,直指其架构设计本身就蕴含巨大风险。
风险从何而来?要从其“自主执行任务”能力说起。
不同于ChatGPT、DeepSeek等大模型,OpenClaw是一种AI智能体。它不止能聊天,还能真正调用工具、自主规划、执行任务。
为实现这种能力,它需要访问你的文件系统、读取环境变量、调用外部API,甚至安装各种扩展功能。
这就相当于,装了龙虾后个人信息将是裸奔的。
国家互联网应急中心将其总结为四重暗礁:
第一重:提示词注入。
网络攻击者在网页中埋藏恶意指令,当OpenClaw读取该网页时,就会被诱导泄露用户密钥。
第二重:误操作。
由于错误理解用户指令,OpenClaw可能将重要信息彻底删除。
Meta安全总监的遭遇就是典型案例。2月,这位号称“全球最懂安全的人”,在使用OpenClaw进行整理邮件时,眼睁睁地看着200多封邮件被删除,多次下达终止指令均告无效。
第三重:功能插件(skills)投毒。
多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险。
荷兰国家数据机构警告称,大约五分之一的OpenClaw可用插件可能包含恶意软件。
安装后,它们会窃取密钥、部署木马后门,让你的设备沦为“肉鸡”,成为黑客攻击他人的工具。
第四重:安全漏洞。
截至目前,OpenClaw已被曝出多个高中危漏洞。
就在3月上旬,GitHub安全实验室集中披露了数十个漏洞,涉及认证绕过、命令注入、信息泄露等。
对个人,可能像深圳程序员那样损失上万元;对金融、能源等关键行业,核心业务数据泄露、业务系统瘫痪绝非危言耸听。
为此,中国信息通信研究院副院长魏亮呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。
国家信息中心研究员朱幼平打了个比方,这种情况类似汽车发明初期的“马路杀手”,智能体安全问题的解决需要一个技术迭代、规则完善、用户教育的长期过程。
朱幼平同时强调,AI发展到了一定阶段,亟须一个爆款级应用示范。正如DeepSeek成为大模型普及的分水岭,OpenClaw首次实现了AI从对话应答到系统执行的跨越,让更多普通老百姓真切感受到:AI真能干活了。
智能体普及,是未来方向。
超90%——这是《国务院关于深入实施“人工智能+”行动的意见》中设定的新一代智能终端、智能体等到2030年的应用普及率目标。
“要将目标转化为现实,需打造安全原生的智能体架构。”朱幼平表示,开发端,要推行安全开发工具包,强制遵循安全标准;平台端,必须建立插件审核机制,对第三方技能包进行安全检测;用户端,应提供一键安全加固工具,帮助快速配置安全策略。
“打个比方,就像你请了个小时工上门,只让他进书房整理文件,不让他碰卧室、保险柜,出门前还要你签字确认,不给他随便外传东西的权限。”
一句话,养龙虾,千万别被偷了家。
(“三里河”工作室) 【编辑:周驰】 ”
