全民瘋搶！60歲大爺大媽也開(kāi)始養(yǎng)龍蝦了 官方：極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露

快科技3月8日消息，最近全網(wǎng)被一只"龍蝦"徹底刷屏，不管是科技圈還是普通網(wǎng)友，全都化身養(yǎng)蝦人，掀起了現(xiàn)象級(jí)的AI熱潮。

這股風(fēng)潮有多夸張？70歲的非遺傳承專家、60多歲的退休航空技術(shù)工程師、在家?guī)薜哪贻p媽媽，甚至連9歲的小學(xué)生都加入隊(duì)伍。前不久騰訊舉辦的免費(fèi)安裝活動(dòng)里，排隊(duì)裝機(jī)的人群年齡跨度從2歲一直到60歲，還有不少長(zhǎng)輩特意趕來(lái)，幫上班沒(méi)時(shí)間的子女"代養(yǎng)龍蝦"。

連OpenClaw創(chuàng)始人Peter都親自轉(zhuǎn)發(fā)感嘆："在中國(guó)，龍蝦的接受度已經(jīng)到了全新層級(jí)。"

這只讓全民著迷的"龍蝦"，到底是什么？

大家口中的龍蝦，其實(shí)就是OpenClaw，它的前身是Clawdbot、Moltbot，是一款開(kāi)源、本地優(yōu)先的AIAgent智能體框架。之所以被親切叫做"龍蝦"，是因?yàn)槊掷锏腃law直譯就是"螯、大鉗子"，既是龍蝦最標(biāo)志性的特征，也暗含了它的核心能力——像鉗子一樣，直接操控電腦的鍵盤、鼠標(biāo)，調(diào)用系統(tǒng)API完成實(shí)際操作。

和只能聊天對(duì)話的普通AI不同，OpenClaw是真正能動(dòng)手干活的超級(jí)助理：

接入郵箱后，自動(dòng)整理未讀郵件、分類標(biāo)注優(yōu)先級(jí)，定時(shí)推送處理提醒；

同步多平臺(tái)日程，自動(dòng)核查會(huì)議安排，臨近時(shí)間實(shí)時(shí)提醒，不再錯(cuò)過(guò)重要事項(xiàng)；

快速轉(zhuǎn)換PDF、Word、PPT等文件為Markdown格式，資料秒轉(zhuǎn)后直接生成摘要；

打通Obsidian、Notion等知識(shí)庫(kù)工具，一句話就能完成內(nèi)容歸檔、打標(biāo)簽、排版，讓知識(shí)管理全流程自動(dòng)化。

獵豹移動(dòng)CEO傅盛更是給出極高評(píng)價(jià)："龍蝦做的事，是把一整臺(tái)電腦交給AI智能體。一個(gè)人+一只龍蝦=一支團(tuán)隊(duì)，這不是未來(lái)，這就是現(xiàn)在。"

功能強(qiáng)大、上手簡(jiǎn)單，讓養(yǎng)龍蝦快速破圈，但全民狂歡的背后，致命的安全風(fēng)險(xiǎn)已經(jīng)全面爆發(fā)。

安全監(jiān)測(cè)數(shù)據(jù)觸目驚心，目前已有超過(guò)4萬(wàn)個(gè)OpenClaw實(shí)例暴露在公網(wǎng)，其中63%存在可被黑客利用的漏洞，超過(guò)1.2萬(wàn)個(gè)實(shí)例已經(jīng)被標(biāo)記為可被遠(yuǎn)程完全控制。

更關(guān)鍵的是，部署OpenClaw需要安裝Node.js和Git，這兩款工具是程序員的基礎(chǔ)工具，對(duì)不懂技術(shù)的普通用戶來(lái)說(shuō)，卻相當(dāng)于在自家電腦的防盜門上，鑿開(kāi)了兩扇沒(méi)有任何防護(hù)的窗戶。一旦被黑客攻破，這兩個(gè)工具會(huì)直接變成攻擊利器，讓個(gè)人信息、文件、系統(tǒng)徹底暴露。

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）就監(jiān)測(cè)發(fā)現(xiàn)了OpenClaw開(kāi)源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問(wèn)題。

相關(guān)風(fēng)險(xiǎn)提示就指出，由于OpenClaw在部署時(shí)"信任邊界模糊"，且具備自身持續(xù)運(yùn)行、自主決策、調(diào)用系統(tǒng)和外部資源等特性，在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下，可能因指令誘導(dǎo)、配置缺陷或被惡意接管，執(zhí)行越權(quán)操作，造成信息泄露、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)。

工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)建議，相關(guān)單位和用戶在部署和應(yīng)用OpenClaw時(shí)，充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，關(guān)閉不必要的公網(wǎng)訪問(wèn)，完善身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制，并持續(xù)關(guān)注官方安全公告和加固建議，防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

極智躍維（北京）科技創(chuàng)始人、CEO陳寒也補(bǔ)充提醒，傳統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)多是被動(dòng)攻擊，而OpenClaw擁有高操作權(quán)限，還可能因AI"幻覺(jué)"出現(xiàn)誤操作，主動(dòng)錯(cuò)誤刪除郵件、修改重要文件，帶來(lái)額外風(fēng)險(xiǎn)。

他建議想嘗鮮的用戶，最好使用新電腦或隔離云主機(jī)，不要直接在日常使用的設(shè)備上部署。

從實(shí)際體驗(yàn)來(lái)看，這只"龍蝦"也遠(yuǎn)沒(méi)那么完美。不少用戶實(shí)測(cè)后發(fā)現(xiàn)，其功能表現(xiàn)不穩(wěn)定，在網(wǎng)絡(luò)搜索、瀏覽器操控、郵件發(fā)送等環(huán)節(jié)頻繁失敗，不僅使用門檻高、耗費(fèi)成本，還伴隨著巨大的安全隱患。

現(xiàn)階段的OpenClaw，對(duì)普通人而言，不僅難用、費(fèi)錢，更是一場(chǎng)安全噩夢(mèng)。

AI工具帶來(lái)便利的同時(shí)，安全永遠(yuǎn)是不可突破的底線。

全民"養(yǎng)龍蝦"的熱潮之下，千萬(wàn)別因?yàn)槊つ扛L(fēng)嘗鮮，讓自己的信息和設(shè)備陷入無(wú)防護(hù)的風(fēng)險(xiǎn)之中。

理性體驗(yàn)、安全為先，才是面對(duì)新興AI工具的正確態(tài)度。