近期,一款俗称“小龙虾”的AI自动化工具OpenClaw在技术圈迅速走红。它能够像“龙虾钳”一样精准抓取并操作电脑界面,极大提升工作效率。然而,伴随热度而来的,是国家网络安全部门的密集预警和一系列触目惊心的安全事件。在享受技术红利之前,我们有必要重新审视:这只“小龙虾”,究竟是帮手,还是隐患?
爆红背后的“带刺”真相
OpenClaw的本质是一款具备高度系统权限的AI代理工具。它能模拟人类操作,自动执行点击、输入、文件读写等指令。正因如此,一旦其安全防线被突破,后果不堪设想:
-
数据裸奔: 已有案例显示,攻击者可利用其漏洞窃取浏览器密码、API密钥、私人文档,甚至将用户隐私照片外泄。
-
AI“发疯”: 业内曾发生AI助手突然批量删除邮件、篡改文件的先例,权限越高的AI,失控时的破坏力越强。
-
沦为肉鸡: 默认配置下,大量OpenClaw实例暴露于公网,黑客可轻松接管整台电脑,用于挖矿或发起网络攻击。
国家预警:最高级别的安全警报
针对OpenClaw暴露出的严重安全隐患,我国多个权威部门已密集发布预警,规格之高实属罕见:
-
国家工信部(NVDB): 提出“六要六不要”指导原则,针对办公、开发等场景制定策略,明确要求禁用管理员权限运行、实施隔离部署。
-
国家网络与信息安全信息通报中心: 通报该工具关联历史漏洞258个,其中近期漏洞中高危以上占比超40%。境内监测到暴露公网的OpenClaw资产高达2.3万个,风险敞口巨大。
-
国家互联网应急中心(CNCERT): 直指其默认安全配置“极为脆弱”,攻击者可“完全控制”系统,并已出现提示词注入、插件投毒等现实危害。
-
核心漏洞曝光: 地方及行业机构披露了编号为CVE-2026-25253的“ClawJacked”漏洞,攻击者可在无需用户交互的情况下远程接管系统,国内网关暴露实例一度多达9万个。
预警的直接影响已传导至资本市场和关键行业:多只“龙虾概念股”应声下跌,大批金融机构、国有企业、高等院校已内部发文,严禁在办公及校园设备上安装使用。
个人防范:既要用“钳”,也要护“壳”
对于普通用户,尤其是技术爱好者和依赖自动化工具办公的人群,在官方风险未完全消除前,若确需使用,请务必遵守以下“安全操作守则”:
1. 第一步:判断是否在用
检查你的设备中是否安装或运行了名为OpenClaw、ClawAI或相关开源组件。如果不确定用途或来源,建议立即停止使用。
2. 严格隔离运行环境
切勿在存有重要数据、进行网银操作或日常办公的主机上运行! 最稳妥的方式是在虚拟机(如VirtualBox、VMware)或Docker容器中部署。这样即便AI“发疯”或被控制,破坏也被锁在沙盒内。
3. 坚持最小权限原则
-
安装后立即降权: 安装过程可能需要临时提权,但日常运行务必创建一个全新的、低权限的系统账户给它,并严格限制其能访问的文件夹(仅限必要的工作目录)。
-
避免使用root或管理员账号运行。
4. 严密封锁网络边界
-
严禁端口暴露: 默认的管理端口(如3000、5000端口)绝对不要映射到公网。如确需远程访问,应使用VPN或SSH隧道等安全通道。
-
关注官方更新: 第一时间修复已知漏洞,尤其是针对CVE-2026-25253等高危漏洞的补丁。
5. 来源不明的插件不用
官方插件市场也可能存在“投毒”风险。对于来路不明的技能包、插件,保持警惕,不安装、不运行。
结语
OpenClaw代表的AI自动化工具无疑是未来的趋势,但安全永远是技术应用的底线。国家预警为我们敲响了警钟,而个人防范意识的提升,则是守护自身数据安全的最后一道防线。在“小龙虾”真正被驯服之前,请务必给它戴上“安全口罩”——隔离运行、最小权限、严格管控。技术可以尝鲜,数据安全绝不能裸奔。