AI“养龙虾”热潮暗藏风险 多部门警示“审慎使用”

2026-03-25      王颖   点击：次

　　2026年开年至今，一款名为OpenClaw、被网友戏称为“龙虾”的开源AI智能体，从科技极客圈层快速破圈，演变为全民“养龙虾”的现象级热潮，部分互联网企业相继推出适配部署服务，进一步降低普通用户使用门槛。但热度之下，各类安全事故集中暴发，隐私泄露、权限失控、资金被盗等问题频发，截至3月20日，国家互联网应急中心（CNCERT）、国家网络与信息安全信息通报中心、工业和信息化部网络安全威胁和漏洞信息共享平台等多部门已接连发布专项风险提示，直指开源AI（人工智能）智能体存在重大安全隐患。

　　OpenClaw属于开源AI智能体框架，因标识形似红色龙虾，被网友俗称为“龙虾”，部署使用该工具也被戏称为“养龙虾”。这款工具突破传统AI仅能交互对话的局限，可申请获取设备管理权限，自动执行文件处理、信息查询等任务，凭借便捷性快速在网络走红，随后逐步向非技术人群扩散，甚至衍生出付费安装、第三方插件售卖等相关服务。

　　伴随用户规模扩大，安全风险持续暴露。国家互联网应急中心（CNCERT）监测数据显示，截至2026年3月上旬，全球范围内公网暴露的OpenClaw运行实例数量庞大，其中85%的实例存在默认配置不安全、公网无认证访问、敏感信息明文存储等问题，极易被不法分子攻击利用，成为风险高发点。

　　热潮之下，不少非技术用户缺乏网络安全常识，盲目跟风安装使用，对工具运行所需的高权限、第三方插件的安全风险全然不知，成为此类安全风险的主要受害群体，相关投诉与安全事件数量持续上升。

　　在这股全民热潮中，传统行业AI爱好者、智能体开发高级工程师Phoebe（飞姐）的观察颇具警示意义。自OpenClaw上线之初，她便凭借专业资质持续近距离跟踪研究，可越是深入了解，越是不敢轻易尝试，还反复提醒身边朋友谨慎使用，切勿盲目跟风。在她看来，OpenClaw这类AI智能体，和传统AI的风险量级有着本质区别。

　　传统AI的核心风险集中在内容幻觉、输出错误信息等层面，即便出现偏差，最终仍由人来判断、决策和纠错，风险可控性较低；而OpenClaw这类自主执行型智能体，突破了“仅输出内容”的边界，获得设备权限后可直接操作执行，风险早已不是“说错话、给错答案”的层面，一旦出现漏洞、被恶意攻击或逻辑偏差，会直接落地成实实在在的财产损失、隐私泄露，甚至不可逆的系统破坏，普通用户根本来不及干预和止损。

　　更值得警惕的是风险责任归属问题。Phoebe（飞姐）通过专业研究发现，当前开源AI智能体的使用协议中，普遍约定开发者、平台方均不承担安全风险，所有后果全部由用户自行承担。但绝大多数普通用户，既不具备智能体安全甄别能力，也不了解高权限授权的潜在后果，对风险量级和责任边界认知严重不足，盲目跟风使用，无疑是将自身置于安全隐患之中。

　　她同时指出，AI智能体带来的新型安全风险，并非国内独有，而是全球科技行业共同面临的新课题、新挑战。在行业野蛮生长、风险集中爆发的节点，我国国家互联网应急中心、工业和信息化部等相关部门及时出手，接连发布权威风险提示、划定安全底线，极具前瞻性和必要性，既守住了用户权益保护的关口，也为全球AI智能体行业规范发展提供了参考。

　　针对OpenClaw暴露出的严重安全问题，国家网络与信息安全信息通报中心发布专项预警通报，明确指出该工具在架构设计、默认配置、漏洞管理、插件生态、行为管控五大方面存在先天质量缺陷，安全风险突出。

　　3月13日，国家网络安全通报中心发布的《关于OpenClaw安全风险预警》显示，OpenClaw历史累计披露漏洞达258个，仅近期新暴露的82个漏洞中，就包含超危漏洞12个、高危漏洞21个，漏洞类型以命令注入、权限绕过、数据窃取为主，普遍存在利用难度大、危害范围广的特点，普通用户几乎不具备自主防范能力。同时，该预警信息还显示，该智能体配套第三方插件生态乱象突出，超一成第三方插件暗藏恶意代码，可在后台窃取用户隐私、操控设备运行，进一步放大安全风险。

　　结合权威部门通报与用户实际遭遇，OpenClaw核心安全风险集中，均已出现真实受害案例：提示词注入风险最为常见，攻击者通过植入恶意指令，诱导智能体偏离正常逻辑，擅自对外泄露设备信息、用户聊天记录，用户无法终止违规操作；权限失控问题危害极大，工具运行需获取设备高权限，且缺乏有效权限隔离机制，一旦授权，用户可随意访问相册、通讯录、私密文件等核心隐私数据，完全暴露用户个人信息。

　　数据泄露与API密钥被盗直接造成经济损失，已有多地用户反馈，因API密钥被盗取，产生高额模型调用费用，部分用户支付账户、社交账号凭证被窃取，遭遇账号被盗、资金被盗；恶意插件泛滥进一步加剧风险，未经官方审核的第三方插件暗藏木马程序，悄悄窃取账号密码、支付凭证，普通用户难以甄别；误操作风险同样不容忽视，因智能体逻辑判断缺陷，擅自删除重要文件、篡改系统设置的案例频发，且操作无法撤回，给用户造成不可逆损失。

　　除核心安全风险外，中国互联网金融协会专门发布补充提示，明确此类AI智能体风险已向金融领域蔓延，不法分子可利用漏洞窃取用户网银密码、交易凭证等敏感金融信息，极易引发电信诈骗、资金被盗等违法犯罪行为，提醒金融消费者与相关机构高度警惕。

扫码投诉