网易首页 > 网易号 > 正文 申请入驻

“养龙虾”热度飙升,官方预警安全风险,360与飞书谢欣发出警示

0
分享至



出品 |头部财经

作者 | 杨洲

“养龙虾”的狂欢,正在被密集的安全预警泼上冷水。当全网还在跟风部署OpenClaw(网友昵称“龙虾”),沉迷于它“自主执行任务”的便捷时,国家互联网应急中心、工信部网络安全威胁和漏洞信息共享平台等官方机构已接连发声,密集释放风险提示,直指这款爆火AI智能体背后的安全隐患。

这场热潮的火爆程度,连科技圈大佬都忍不住发声。飞书CEO谢欣在朋友圈发文表示,最近龙虾实在太火,很多朋友都在飞书上养虾,春节前后短短几周,有朋友的工作方式已经因它发生改变。

与此同时,腾讯CEO马化腾也连发两条朋友圈谈论“龙虾”,先是直言“没有想到会这么火”,随后又配文“自研龙虾、本地虾、云端虾、企业虾、云桌面虾,安全隔离虾房、云保安、知识库…… 还有一批产品陆续赶来”,直白展现腾讯在OpenClaw领域的全面布局。



就在官方警示、大佬发声的双重背景下,360集团率先出手,推出全网首份《OpenClaw安全部署与实践指南》,填补了行业安全部署的空白。站在第三方视角看,这场“官方预警+大佬表态+企业补位”的联动,绝非偶然,OpenClaw的火爆,是AI从“动口”到“动手”的里程碑,更是一场对安全防护能力的“大考”,而多数用户,显然还没做好准备。

今天,我们跳出“养虾”热潮的滤镜,结合科技大佬的观点,犀利拆解官方预警的核心风险,解读360这份指南的实际价值,聊聊这场AI狂欢背后,被所有人忽视的安全真相。

01

官方连发预警:“龙虾”不是帮手,可能是“带毒的后门”

从工信部平台的安全预警,到国家互联网应急中心3月10日发布的专项风险提示,官方的密集发声,早已不是“小题大做”,而是对当前OpenClaw安全现状的精准研判。而谢欣在朋友圈的发文,更从行业从业者的角度,点出了“龙虾”热潮背后的核心隐患,与官方预警形成呼应。



谢欣认为,个人电脑上跑agent和企业里用agent,是完全不同的事情。他明确表示,个人玩agent是探索,企业用agent是责任——个人场景出了错,大不了重来;企业场景出了错,可能是文件被删、数据泄露,后果不堪设想。“agent的能力上限让人兴奋,但安全的下限决定了它能不能真正进入工作场景。”谢欣强调,不解决信任和安全的问题,越强大,越危险,“这也是我们要帮大家解决的问题,让个人和企业,都能更方便、安全的养虾”。



今日,就“企业能不能使用龙虾”相关问题,钉钉客服表示,“在没有专业人员做好相关安全措施的前提下,不建议企业客户将OpenClaw直接用于工作电脑和办公环境。”

观察人士认为,OpenClaw的核心隐患,恰恰藏在它最吸引人的“优势”里——高权限执行能力,成了最致命的安全漏洞,这也正是谢欣、马化腾等大佬关注的核心。这款被寄予厚望的AI智能体,为了实现“自主处理文件、收发邮件、调用外部API”的功能,被默认授予了极高的系统权限,可随意访问本地文件系统、读取环境变量、安装扩展插件。但与之匹配的,却是极为脆弱的默认安全配置,就像给家门装了一把“一捅就开”的锁,攻击者只要找到突破口,就能轻易夺取系统完全控制权,后果不堪设想。

官方明确点出四大核心风险,每一个都直击要害,也印证了谢欣“越强大越危险”的判断,绝非危言耸听:

其一,“提示词注入”风险,堪称最隐蔽的“陷阱”。攻击者只需在网页中植入隐藏的恶意指令,诱导OpenClaw读取,就能轻松诱导其泄露系统密钥、隐私数据,相当于让黑客“借AI之手”,偷走你的核心信息;

其二,“误操作”风险,源于AI自身的“不完美”。由于无法完全精准理解用户指令,OpenClaw可能会误删电子邮件、核心生产数据等重要信息,造成不可逆的损失,堪称“无心之失却有致命之伤”;

其三,功能插件“投毒”风险,暗藏致命杀机。在OpenClaw的插件社区中,已有多个恶意插件被曝光,一旦用户不慎安装,设备就可能被植入木马、沦为“肉鸡”,被黑客长期操控;

其四,安全漏洞风险,防不胜防。截至目前,OpenClaw已公开曝出多个高中危漏洞,小到个人用户的照片、聊天记录、支付账户泄露,大到金融、能源等关键行业的业务系统瘫痪,都可能成为现实。

更值得警惕的是,中国信息通信研究院副院长魏亮明确提醒:即便升级到官方最新版本,也不代表完全消除风险。“养龙虾”的热潮中,很多用户为了图方便,直接一键部署、开放公网访问、使用弱口令,相当于主动给黑客“开门”,将自己的数字资产置于裸奔状态。而马化腾朋友圈中提及的“安全隔离虾房、云保安”,恰恰也印证了行业对“龙虾”安全防护的迫切需求,腾讯的布局,正是瞄准了这一核心痛点。

大力财经认为:官方频发预警、大佬纷纷表态,不是要否定OpenClaw的技术价值,而是要泼醒那些沉迷热潮、忽视安全的用户——AI智能体越强大,失控后的破坏力就越大,在没有安全防护的前提下“养龙虾”,无异于引狼入室。

02

360抢先补位:全网首份指南,给“龙虾”套上“安全枷锁”

官方预警是“及时雨”,大佬表态点出核心痛点,但如何落地防护,却是摆在所有用户面前的难题。就在行业陷入“想养虾却怕中毒”的两难时,360率先破局,推出全网首份OpenClaw安全部署指南,用实操性极强的方案,填补了行业空白,与其喊着“小心风险”,不如给出“如何安全”,这才是企业应对AI安全挑战的正确姿势,也与谢欣“让个人和企业安全养虾”、马化腾布局安全防护的思路不谋而合。



作为深耕网络安全领域多年的企业,360对OpenClaw的安全隐患有着更深刻的洞察。在这份指南中,360没有空喊口号,而是直击用户部署中的核心痛点,提出“先可控、再提效”的核心原则,兼顾个人开发者与政企机构的不同需求,给出了一套“从部署到运维”的全流程安全方案,既适配个人“探索式养虾”,也满足企业“责任式用虾”的需求,呼应了谢欣的观点。

对于个人开发者和小型团队,指南给出了“低成本、易操作”的防护建议:避免在本机高权限运行OpenClaw,通过容器化技术构建隔离环境,相当于给AI智能体打造一个“安全笼子”;同时,禁止明文存储密钥、严格审核插件来源,禁用自动更新功能,从源头规避泄露风险,不用增加过多操作成本,就能有效降低安全隐患,让个人“探索养虾”更安心。

而对于政企级多智能体协同场景,360则给出了更具针对性的高阶方案:基于零信任理念搭建整体安全架构,在系统边界部署安全网关,对所有出入流量进行统一管控;建立细粒度权限管理机制,实现管理员、审计员、开发者的权限分离;同时将关键操作日志接入安全运营平台,实时识别异常行为,实现“早发现、早预警、早拦截”,切实守住企业用虾的“安全底线”,践行谢欣所说的“企业用agent是责任”。

更犀利的是,360在指南中没有回避OpenClaw的潜在风险,反而主动拆解了七大核心安全隐患,包括公网接口暴露、记忆模块投毒、多智能体协同失控等,甚至给出了应急响应方案,一旦发现AI行为异常,可通过“物理拔网线”的熔断机制,瞬间切断其所有权限,避免损失扩大。这与马化腾布局“安全隔离虾房、云保安”的思路异曲同工,都是通过构建安全防护体系,降低“龙虾”失控的风险。

第三方观察认为,360这份指南的价值,不仅在于“填补空白”,更在于“引导行业理性发展”。正如360集团创始人周鸿祎所言,OpenClaw等AI智能体就像刚入职的“实习生”,既需要训练,更需要规则约束。360的做法,不是要阻碍技术创新,而是要给AI智能体“系好安全带”,让用户在享受效率红利的同时,不用承担致命的安全风险,这也正是谢欣、马化腾等科技大佬所期待的“安全养虾”场景。

03

热潮之下,AI安全不能“滞后于”技术创新

官方密集预警、大佬纷纷表态、360抢先补位,这一系列动作的背后,折射出一个更值得行业深思的问题:当AI技术飞速迭代,安全防护是否跟上了脚步?

OpenClaw的爆火,本质上是AI从“对话式交互”向“执行式交互”的跨越,它让AI真正走进了实际应用场景,成为用户的“数字分身”,这也是谢欣所说“春节前后短短几周,朋友工作方式已改变”的核心原因。但第三方视角来看,当前AI智能体的发展,陷入了“重功能、轻安全”的误区,开发者忙着迭代功能、抢占市场,用户忙着跟风体验、追求效率,却没人愿意花时间搭建安全防线。



马化腾朋友圈中“自研龙虾、本地虾、云端虾、企业虾”的布局,谢欣“让个人和企业安全养虾”的表态,360推出的安全部署指南,本质上都是在填补“安全滞后”的缺口。

但更值得警惕的是,随着“养虾”热潮升温,网上已出现大量收费代装服务,部分服务商趁机植入恶意程序、窃取用户密钥,让“养虾”变成了“引狼入室”;还有不少用户盲目部署,将OpenClaw实例直接暴露在公网,使用弱口令,进一步放大了安全风险,这也正是大佬们关注安全、企业布局防护的核心原因。

业内专家坦言,OpenClaw有望像当年的云计算一样,深刻改变各行业的生产方式,但安全能力必须同步建设。官方的预警,是对行业的“提醒”;大佬的表态,是对行业的“引导”;360的指南,是对行业的“补位”,但真正的安全,从来不是靠官方提醒、大佬引导、企业补位就能实现的,更需要每一位用户的理性参与。

AI的价值,在于“赋能”而非“添乱”;技术的创新,不能以“牺牲安全”为代价。OpenClaw的安全隐患,不是个例,而是AI智能体发展初期的共性问题——当AI拥有了自主执行能力,就相当于给它赋予了“行动权”,而安全防护,就是给这份“行动权”加上“约束绳”。这一点,从谢欣的“安全下限决定落地可能”,到马化腾的“布局安全防护体系”,再到360的“全流程安全方案”,已然形成行业共识。

此次官方频发预警、大佬表态、360推出指南,或许将成为AI智能体行业“理性降温”的转折点。它提醒所有参与者:拥抱新技术的同时,必须绷紧安全之弦;技术创新的路上,安全从来不是“附加项”,而是“必修课”。

毕竟,再强大的AI智能体,一旦失控,都可能从“得力助手”变成“致命隐患”。而这份由官方预警引领、大佬引导、企业补位的安全共识,才是AI智能体行业长久发展的根基。

评论区聊聊,你已经部署OpenClaw了吗?你觉得360这份安全指南,能实现谢欣所说的“安全养虾”,匹配马化腾的布局预期吗?

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
中村敬斗:法国队强得离谱;恐怕没人能限制住姆巴佩

中村敬斗:法国队强得离谱;恐怕没人能限制住姆巴佩

懂球帝
2026-07-10 10:20:08
要价1.2亿欧!28岁巴西中场大师身价飙升:世界杯5场4助,阿森纳求购

要价1.2亿欧!28岁巴西中场大师身价飙升:世界杯5场4助,阿森纳求购

李喜林篮球绝杀
2026-07-10 17:48:09
万豪积分一夜贬值,全球会员集体“炸锅”

万豪积分一夜贬值,全球会员集体“炸锅”

观察者网
2026-07-10 18:52:26
四川省港航投资集团有限责任公司党委书记、董事长杨军接受纪律审查和监察调查

四川省港航投资集团有限责任公司党委书记、董事长杨军接受纪律审查和监察调查

环球网资讯
2026-07-10 15:34:24
太阳报:撞脸哈兰德的模特走红,她支持挪威淘汰英格兰

太阳报:撞脸哈兰德的模特走红,她支持挪威淘汰英格兰

草莓解说体育
2026-07-10 08:17:49
“要是在晚上,更诡异”,上海一景区有48个人形玻璃雕像,游客觉得有点吓人;景区:体现的是人与自然的对话

“要是在晚上,更诡异”,上海一景区有48个人形玻璃雕像,游客觉得有点吓人;景区:体现的是人与自然的对话

大风新闻
2026-07-09 19:43:04
在美国断供C919发动机1年后,世界才发现,中国造出了一台更好的

在美国断供C919发动机1年后,世界才发现,中国造出了一台更好的

科技故事聚焦
2026-07-10 09:13:30
你见过最惊为天人的发型是什么样子?网友:震撼

你见过最惊为天人的发型是什么样子?网友:震撼

夜深爱杂谈
2026-07-08 21:42:51
房子是有灵性的,若出现了这7个迹象,定是难得的旺宅!

房子是有灵性的,若出现了这7个迹象,定是难得的旺宅!

老覃讲历史
2026-06-28 12:22:50
2026中国高校最新排名,北大“登顶”,哈工大第10,深圳大学第27

2026中国高校最新排名,北大“登顶”,哈工大第10,深圳大学第27

教育导向分享
2026-07-08 19:07:29
台风“巴威”登陆时间有变

台风“巴威”登陆时间有变

鲁中晨报
2026-07-10 21:20:14
明晚中国女排对阵多米尼加,传来4好1坏消息,有望拿下两连胜

明晚中国女排对阵多米尼加,传来4好1坏消息,有望拿下两连胜

林子说事
2026-07-10 13:22:36
凌晨5点!CCTV5直播英格兰生死战,13亿对阵5亿哈兰德欲超越梅西

凌晨5点!CCTV5直播英格兰生死战,13亿对阵5亿哈兰德欲超越梅西

鸣哥说体育
2026-07-10 17:55:25
就冲这个胸,这个扣子,不颁奖给她,都说不过去!

就冲这个胸,这个扣子,不颁奖给她,都说不过去!

另子维爱读史
2025-08-31 19:15:27
面对洪灾,胡叼的无耻刷新了我的认知

面对洪灾,胡叼的无耻刷新了我的认知

难得君
2026-07-08 13:22:28
打破严禁载人原则!近百架大疆无人机驰援广西灾区,全网看哭

打破严禁载人原则!近百架大疆无人机驰援广西灾区,全网看哭

雷科技
2026-07-10 16:32:30
7月10日俄乌最新:安卡拉峰会发出的信号

7月10日俄乌最新:安卡拉峰会发出的信号

西楼饮月
2026-07-10 19:00:05
钱再多有什么用?47岁刘璇在家晕倒进急诊室,给所有人敲响了警钟

钱再多有什么用?47岁刘璇在家晕倒进急诊室,给所有人敲响了警钟

她时尚丫
2026-07-09 21:38:50
如果你有退休金,还有三四十万存款,第一要做的不是到处旅游、拜访老友,而是...

如果你有退休金,还有三四十万存款,第一要做的不是到处旅游、拜访老友,而是...

十点读书
2026-07-09 21:19:59
微信视频通话会有监控吗?网友在对话时使用机械声,马上收到微信警告

微信视频通话会有监控吗?网友在对话时使用机械声,马上收到微信警告

回旋镖
2026-07-09 10:02:20
2026-07-10 22:52:49
大力TMT incentive-icons
大力TMT
在这里发的产业观察文章。
1260文章数 1886关注度
往期回顾 全部

科技要闻

中国开启可回收火箭时代

头条要闻

飞行员举报情人诈骗700万:女方上大学"沦陷" 交往12年

头条要闻

飞行员举报情人诈骗700万:女方上大学"沦陷" 交往12年

体育要闻

法国VS摩洛哥:谁才是臭外地的?

娱乐要闻

韩国顶流李钟硕与IU官宣分手!

财经要闻

一封举报信 引发小红书IPO合规考验

汽车要闻

吉利银河TT:C级纯电轿跑新玩家 此TT非彼TT

态度原创

时尚
家居
艺术
本地
公开课

夏天也不想露脚趾,除了运动鞋还能穿啥?

家居要闻

2026建博会(广州) 公装联探展交流活动

艺术要闻

2026年中央美术学院油画系,优秀毕业生作品

本地新闻

重庆人有自己的避暑桃花源 | 夏天就去「酉」风的地方!

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版