“养龙虾”需谨慎!开源AI智能体的安全隐患与正确用法
2026-03-11 14:39:37 - 佚名
最近大火的开源AI智能体工具OpenClaw,因为图标是一只红色龙虾,被网友们亲切地叫做“龙虾”。它能把通信软件和大语言模型结合起来,在你的电脑上自动帮你处理文件、收发邮件、整理数据等各种复杂活儿,不用自己动手就能搞定不少事。
随着“养龙虾”的潮流越来越火,不少企业纷纷宣布推出自己的“龙虾”模型,甚至有一些地区已经把它用在了政务服务里,看起来特别实用。但热闹背后,“养龙虾”也藏着不少坑,让人防不胜防。
3月11号,#第一批养虾人已经开始卸载了#这个话题冲上热搜,一下子引发了网友们的热烈讨论。很多网友吐槽,自己“养龙虾”的时候,遇到了乱删邮件、个人隐私被泄露等糟心事。
据封面新闻报道,有网友分享了自己用OpenClaw的糟心经历:他把工作邮箱交给“龙虾”打理,还特意交代“先检查收件箱,看看哪些邮件可以归档或删除,没经过我同意,绝对不能随便操作”。可没想到,即便他连续多次喊“停下来”,“龙虾”还是不管不顾,一口气删掉了几百封邮件,让他损失不小。
还有深圳一名程序员,据新消费日报消息,他安装OpenClaw才三天,就因为API密钥被盗,凌晨收到了高达1.2万元的Token消费账单。要知道,OpenClaw的自动化权限特别高,一旦密钥泄露,AI就可能在后台偷偷大量调用模型,等用户发现的时候,已经莫名其妙欠了一大笔钱。
这些隐私和安全方面的问题,让越来越多的网友对“养龙虾”感到担忧。而随着OpenClaw的爆火,二手交易平台上还冒出了“龙虾上门安装服务”,可最近,上门卸载“龙虾”反而成了热门业务,可见大家对它的顾虑有多深。
面对这股AI热潮,不少网友表示,对待这种新兴的AI工具,一定要保持理性,别盲目跟风,不然很容易踩坑。还有网友呼吁,相关部门应该尽快出台法律法规,规范AI技术的开发和使用,避免更多人受害。
其实,官方早就注意到了这些问题,还多次发布了风险提示。2月5号,工业和信息化部网络安全威胁和漏洞信息共享平台就发现,OpenClaw这款开源AI智能体,在默认配置或者配置不当的情况下,存在很高的安全风险,很容易引发网络攻击、信息泄露等问题。
到了3月10号,国家互联网应急中心再次发布了关于OpenClaw安全使用的风险提示,明确指出,OpenClaw的默认安全配置很薄弱,攻击者很容易获取系统的完全控制权,目前已经出现了四种严重的安全风险,分别是提示词注入、误操作、功能插件投毒和安全漏洞。
除了官方提示,专家也给出了提醒,建议大家审慎使用“龙虾”这类智能体。中国信息通信研究院的专家表示,虽然“龙虾”智能体已经更新到了最新版本,修复了之前发现的安全漏洞,但这并不代表完全没有安全风险了。
专家还呼吁,不管是党政机关、企事业单位,还是个人用户,使用“龙虾”等智能体时都要格外谨慎。如果发现“龙虾”存在安全漏洞,或者遇到了针对它的安全威胁和攻击事件,要第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台上报,平台会按照相关规定,及时处理这些问题。
那如果确实需要使用“龙虾”,该怎么安全“养龙虾”呢?专家给出了六点实用建议,大家可以照着做:
第一,只用官方最新版本。部署的时候,一定要从官方渠道下载最新的稳定版本,并且打开自动更新提醒。升级之前,记得备份好自己的数据,升级后重启服务,确认补丁已经生效。千万别用第三方镜像或者旧版本,那些版本的安全隐患更大。
第二,严格控制互联网暴露面。绝对不要把“龙虾”智能体暴露到公网上,还要限制访问的源地址,使用强密码、证书或者硬件密钥等更安全的认证方式,防止被攻击者盯上。
第三,坚持最小权限原则。部署的时候,千万不要用管理员账号,只给“龙虾”授予完成任务必需的最少权限。像删除文件、发送数据、修改系统配置这些重要操作,一定要设置二次确认或者人工审批,避免误操作或者被恶意利用。
第四,谨慎使用技能市场。ClawHub是专门给“龙虾”用户提供技能包的社区平台,但上面的技能包可能存在恶意投毒的风险。建议大家下载的时候多留心,安装前一定要审查技能包的代码,如果遇到要求“下载zip文件”“执行shell脚本”或者“输入密码”的技能包,直接拒绝,别轻易安装。
第五,防范社会工程学攻击和浏览器劫持。平时不要随便浏览来历不明的网站,也别点击陌生的网页链接。可以用网页过滤器等扩展工具,阻止可疑脚本运行,同时打开OpenClaw的速率限制和日志审计功能,一旦发现可疑行为,马上断开网关,重置密码。
第六,建立长效防护机制。打开详细的日志审计功能,定期检查并修补安全漏洞。不管是单位还是个人,都可以结合网络安全防护工具、主流杀毒软件等,进行实时防护。另外,要定期关注OpenClaw官方的安全公告,以及工业和信息化部相关平台的风险预警,及时处理可能存在的安全隐患。
最后提醒大家,在使用“龙虾”等AI智能体的时候,一定要仔细了解并落实好安全配置要求,养成安全使用的习惯,这样才能既享受AI带来的便利,又避免踩坑受损。