最近，一则“养龙虾”的新闻，火爆全网。如果你还没听过“养龙虾”，那你可能真的OUT了。

这款俗称“小龙虾”的AI智能体OpenClaw，凭借“动动嘴就能操控电脑”的黑科技，瞬间火爆全网。国内主流云平台甚至提供了“一键部署”，无数技术宅和企业纷纷下水，想尝尝这只自动化“龙虾”的美味 。

但就在今天，国家互联网应急中心（CNCERT）突然拉响警报：这只“龙虾”不仅鲜美，更可能是一只会反噬主人的“深渊巨口”！

看似乖巧的“龙虾”，背后藏着四大“毒钳”

OpenClaw之所以听话，是因为它被授予了极高的系统权限——它能翻你的文件夹、读你的环境变量、甚至调用各种核心API 。这就相当于你把家里的房门钥匙、保险柜密码全交给了一个刚认识的陌生管家。而目前，这个“管家”的默认配置，脆弱得像一张纸。

根据国家互联网应急中心发布的提示，这只“龙虾”已经露出了锋利的毒钳：

1. “精神控制”术（提示词注入）
攻击者只需在某个网页里藏一句肉眼不可见的“咒语”。一旦你的“龙虾”爬过去读了那个网页，它就可能被洗脑，转头就把你的系统密钥双手奉送给黑客 。

2. 职场“大乌龙”（误操作）
你以为它在帮你整理邮件，它却可能理解成“清空收件箱”。Meta公司的一位AI安全总监曾遭遇惊魂一幕：她的OpenClaw在整理邮件时，突然开始强制删除200多封邮件，无论她怎么下达停止指令，AI都“抗命不遵”，直到她拔掉电源才终止这场“屠杀” 。你的核心生产数据，可能在下一秒就灰飞烟灭。

3. “披着羊皮”的插件（功能投毒）
为了增强功能，大家喜欢给“龙虾”安装各种“技能包”（skills）。但数据显示，ClawHub上约有12%的技能存在恶意行为 。有的伪装成办公软件，实则窃取你的API密钥；有的则在后台默默挖矿，让你的电脑沦为“肉鸡”，电费飙升 。

4. 浑身是“洞”（安全漏洞）
截至目前，OpenClaw已被曝出多个高危漏洞。攻击者可能通过一个恶意链接，甚至在你无操作的情况下，通过一个浏览器标签页就完全控制你的整台工作站 。

警惕！你的“龙虾”可能正在被围观

更可怕的是，很多人把“龙虾”养在了公网上。数据显示，全球曾探测到超过41万个公网暴露的OpenClaw实例，其中约15.6万例存在数据泄露风险 。这意味着你的“私人管家”，其实在大街上裸奔，谁都能来踢两脚，顺走点东西。

对于个人，可能是私密照片、聊天记录、支付账户被盗；对于金融、能源等关键行业，一旦中招，可能导致核心业务瘫痪、商业机密泄露，损失难以估量 。

“小龙虾”虽好，切勿“生吞活剥”

别慌！只要你学会“煮熟”了吃，依然可以享受美味。国家互联网应急中心和工信部专家给出了“防毒”指南 ：

关上门（强化网络控制）： 千万别把“龙虾”的管理端口直接暴露在公网上！把它关在“容器”（如Docker）里，限制它的活动范围 。

藏好钥匙（加强凭证管理）： 不要把密钥像贴纸条一样明晃晃地写在环境变量里，记得加密存储，并盯紧它的操作日志 。

只吃“放心肉”（严格管理插件）： 别看到插件就装，关掉自动更新，只从官方可信渠道安装经过签名的插件 。

常打“疫苗”（关注安全更新）： 开发者正在疯狂修复Bug，一旦有新版补丁，务必第一时间打上 。

AI智能体是未来的趋势，OpenClaw的火爆证明了它的价值。但在狂欢之前，请先守住安全的底线。别让你的热情，变成黑客狂欢的盛宴。

转发提醒身边正在“养龙虾”的朋友！别让助手变杀手！

文：魏鲲鹏

图：网络