每經編輯｜金冥羽    

近期，一股“養(yǎng)龍蝦”的風潮席卷社交網絡。這并非水產養(yǎng)殖，而是一款名為OpenClaw的AI智能體工具。因其紅色龍蝦圖標，用戶配置、調試它的過程，被生動地喻為“飼養(yǎng)”一位數字助手。它宣稱能成為24小時在線的“數字同事”，自動處理電腦任務，一時間引發(fā)全網追捧，甚至催生出“上門安裝月入26萬元”的傳聞。

圖片來源：網站截圖

然而，熱鬧還沒過去，第一批“踩坑”的人已經出現了：有人稀里糊涂就開始欠費了，有人則在嘗試自動操作時，遭遇了文件被全部誤刪的尷尬，工信部、國家互聯網應急中心都發(fā)出了相關安全預警。

不少網友稱打算卸載OpenClaw，網上也出現不少OpenClaw卸載教程。

據了解，3月10日，某交易平臺上已出現代卸載OpenClaw的服務。一名IP地址顯示在上海的商家報價，上門卸載OpenClaw收費299元（僅限在上海），遠程卸載OpenClaw收費199元，并稱“安全徹底，無殘留”。

“第一批養(yǎng)蝦人已經開始卸載了”

3月11日，相關話題“第一批養(yǎng)蝦人已經開始卸載了”，引發(fā)網友熱議。有網友反饋，“養(yǎng)龍蝦”過程中，出現了亂刪郵件、隱私泄露等問題。

據封面新聞，有網友在網絡上分享自己使用OpenClaw的經歷：他將自己的工作郵箱交給了OpenClaw打理，指令是：“檢查收件箱，提出你想歸檔或刪除的郵件?！彼匾飧郊恿恕拔唇浽S可不要有任何操作”的限制。然而，“龍蝦”無視該網友連續(xù)發(fā)出的“停下來”的指令，瘋狂地刪除了數百封郵件。

據新消費日報，深圳一名程序員分享在安裝OpenClaw的第三天，因API密鑰被盜，在凌晨收到了高達1.2萬元的Token賬單。由于OpenClaw具有極高的自動化權限，一旦密鑰泄露，AI便可能在后臺瘋狂調用模型，讓用戶在不知不覺中背負巨額消費。

“養(yǎng)龍蝦”的帶來的隱私與安全風險，正持續(xù)引發(fā)網友擔憂。

據藍鯨新聞，OpenClaw爆火后，也帶火了二手交易平臺的“龍蝦上門安裝服務”。然而，近日，上門卸載又迅速成為新的熱門業(yè)務。

國家互聯網應急中心提示四大嚴重安全風險

工信部專家提醒審慎使用龍蝦

2月5日，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發(fā)網絡攻擊、信息泄露等安全問題。

3月10日，國家互聯網應急中心發(fā)布關于OpenClaw安全應用的風險提示：

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應用下載與使用情況火爆，國內主流云平臺均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現“自主執(zhí)行任務”的能力，該應用被授予了較高的系統(tǒng)權限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。然而，由于其默認的安全配置極為脆弱，攻擊者一旦發(fā)現突破口，便能輕易獲取系統(tǒng)的完全控制權。

前期，由于OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險：

1.“提示詞注入”風險。網絡攻擊者通過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網頁，就可能導致其被誘導將用戶系統(tǒng)密鑰泄露。

2. “誤操作”風險。由于錯誤的理解用戶操作指令和意圖，OpenClaw可能會將電子郵件、核心生產數據等重要信息徹底刪除。

3.功能插件（skills）投毒風險。多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝后可執(zhí)行竊取密鑰、部署木馬后門軟件等惡意操作，使得設備淪為“肉雞”。

4.安全漏洞風險。截至目前，OpenClaw已經公開曝出多個高中危漏洞，一旦這些漏洞被網絡攻擊者惡意利用，則可能導致系統(tǒng)被控、隱私信息和敏感數據泄露的嚴重后果。對于個人用戶，可導致隱私數據（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對于金融、能源等關鍵行業(yè)，可導致核心業(yè)務數據、商業(yè)機密和代碼倉庫泄露，甚至會使整個業(yè)務系統(tǒng)陷入癱瘓，造成難以估量的損失。

建議相關單位和個人用戶在部署和應用OpenClaw時，采取以下安全措施：

1.強化網絡控制，不將OpenClaw默認管理端口直接暴露在公網上，通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環(huán)境進行嚴格隔離，使用容器等技術限制OpenClaw權限過高問題；

2.加強憑證管理，避免在環(huán)境變量中明文存儲密鑰；建立完整的操作日志審計機制；

3.嚴格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經過簽名驗證的擴展程序。

4.持續(xù)關注補丁和安全更新，及時進行版本更新和安裝安全補丁。

中國信息通信研究院專家指出，“龍蝦”出現以后，受到我國產業(yè)界和廣大用戶的廣泛關注，大家積極開展實踐應用，推動了我國AI智能體生態(tài)的繁榮，但也要注意到，“龍蝦”強大的執(zhí)行能力也給用戶帶來了嚴峻的安全挑戰(zhàn)。

專家呼吁，黨政機關、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體。在發(fā)現“龍蝦”等智能體的安全漏洞，或者針對“龍蝦”等智能體的安全威脅和攻擊事件時，可以第一時間向工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺報送，平臺將按照《網絡產品安全漏洞管理規(guī)定》要求，及時組織處置。

央視網評論：普通人該如何與AI相處？ 央視網發(fā)表評論《養(yǎng) “龍蝦” 狂歡：我們怕的不是風險，是掉隊》，其中提到： 普通人該如何與AI相處？或許，不在于更快地養(yǎng)上“龍蝦”，而在于自我的認知思考。  

其一，追不上技術迭代速度，或成為常態(tài)。企圖掌握所有AI工具，在指數級進化的技術面前大抵是徒勞的。即便是AI專家，也無法窮盡所有領域。真正的目標，不應是與AI賽跑，而應是讓AI為你賽跑，將OpenClaw等工具視為能力杠桿，用你的獨特洞察和創(chuàng)造力去撬動你所擅長的領域和工作。

其二，從“追逐工具”轉向“定義問題”。從AI對話中的“提示詞工程”，到智能體應用的“工作流編排”，精準提問、整合資源已成為解決復雜問題的關鍵能力。AI是強大的引擎，而人類應該成為無法替代的“提問者”與“價值判斷者”。

其三，用持續(xù)學習和行動對抗焦慮。焦慮常源于“想得多，做得少”。多項研究表明，善用AI工具可使辦公效率提升20%至80%不等。AI價值不僅在于速度，更在于解放員工，去專注于更高價值的任務。在保障安全的前提下，讓AI處理一件復雜任務，節(jié)省一小時時間。這種正向反饋和技能習得，對于重建技術自信很重要。

新工具熱潮此起彼伏，“龍蝦”不是最后一個，今天安裝的軟件，明天都可能被卸載。但如果我們能從中沉淀出對問題本質的深刻理解，并駕馭工具，那么這場喧囂便超越了工具本身。所以，與其再問“我會不會被AI替代”，不如思考“我的不可替代性在何處？”

編輯|金冥羽 杜波  

校對|張錦河  

每日經濟新聞綜合自央視新聞、人民日報、中國新聞網、中國青年報、國家互聯網應急中心、藍鯨新聞、澎湃新聞、封面新聞等