官方再次提示“养龙虾”风险，网安专家：一定别部署日常电脑

南都讯 记者程姝雯 3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示。这是继“养龙虾”热潮高涨以来，官方再次发布相关提示。

今年初以来，开源AI智能体OpenClaw以超高热度席卷整个科技圈，因其红色龙虾图标与“投喂数据成长”的特性被网友戏称为“养龙虾”。近日，“养龙虾”的热潮甚至从科技圈蔓延向了普通公众，不少网友也开始尝试和讨论在自己的电脑上“一键部署”OpenClaw，让其作为个人助理，帮忙代理相关工作任务。

日前，工信部在3月8日发文指出，“龙虾”在默认或不当配置情况下，极易引发网络攻击、信息泄露等安全问题。工信部建议相关单位和用户在部署和应用时，要充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善安全机制。

而国家互联网应急中心此番发布的安全风险提示显示，前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：

1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2. “误操作”风险。由于错误地理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

4.安全漏洞风险。截至目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

风险提示称，建议相关单位和个人用户在部署和应用OpenClaw时，采取以下安全措施：

1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

奇安信安全专家汪列军告诉南都记者，OpenClaw的设计初衷是拥有操作系统的最高权限以执行复杂任务。一旦配置不当或被恶意诱导，由于它具备“超级权限”和“超级能力”，可以轻松突破人类设定的安全围栏。前不久，AI安全领域发生了一件大事，Meta的安全总监在使用OpenClaw清理邮箱的过程中，发现它忽视了“未经批准不得操作”的安全指令，紧急叫停3次OpenClaw都没有停止，直到工作邮件被全部清空，损失惨重。马斯克转发这件事并配了一句话“人们把自己整个人生的root权限交给OpenClaw”，可谓非常贴切。

而据相关研究团队对ClawHub的近3000个Skill进行扫描来看，发现有数百个（确切为341个已确认，潜在超472个）恶意Skill插件，这些恶意插件伪装成“加密货币追踪器”“YouTube助手”“PDF工具”等热门应用，安装后会窃取用户的浏览器Cookie、SSH密钥、API Token，甚至部署信息窃取木马，让电脑沦为黑客“肉鸡”。

汪列军介绍，许多用户在部署时缺乏安全意识，直接将OpenClaw的管理接口暴露在公网上，且未修改默认凭证或关闭不必要的端口。这使得黑客可以轻易扫描并接管这些“AI助手”，将其作为跳板攻击内网，或直接窃取服务器上的敏感数据。奇安信网络空间测绘鹰图平台的数据显示，目前暴露在公网的OpenClaw实例超20万，其中大量实例存在弱口令和未授权访问漏洞，随时可能成为黑客的攻击标靶。

除此之外，由于AI需要读取本地文件、浏览记录甚至代码库来完成任务，若部署在存有个人私密资料（如身份证照、财务数据、公司机密）的主力电脑上，一旦发生上述失控或被黑，所有数据将直接“裸奔”。工信部特别提醒，此类应用可能导致敏感信息被非法上传至境外服务器或被恶意程序窃取。

在汪列军看来，考虑到OpenClaw这类“AI超人”的超级权限和超级能力，对于普通用户而言，建议遵循“物理隔离”和“最小权限”原则，强烈建议禁止在日常办公电脑、存有重要个人资料（照片、文档、账号密码）的个人电脑上直接安装OpenClaw。因为一旦AI失控执行删除操作或被黑客控制，损失将是不可逆的。

对于想要尝试、需要部署使用的用户，建议使用虚拟机或闲置电脑部署，避免数据隐患。“推荐使用更安全的云服务器虚拟机部署，和个人电脑系统实现彻底的物理隔离。即使AI把系统搞崩或被黑客入侵，损失的仅限于云服务器内的环境，而不会波及本地的私人数据和家庭网络。”汪列军说，对于个人爱好者而言，还可以找一台旧的、闲置的电脑，或者专门组装一台不含任何重要数据的机器，在确保没有数据泄露和丢失隐患后，专门用于运行OpenClaw。