互联网应急中心发布OpenClaw风险提示

　　【互联网应急中心发布OpenClaw风险提示】“仅通过一个浏览器标签页，就能完全攻陷整台工作站，而受害者毫无察觉。”这句来自安全专家的警告，如今已成为现实。3月10日，国家互联网应急中心正式发布《关于OpenClaw安全应用的风险提示》，直指这款俗称“小龙虾”的爆火AI智能体存在严重安全隐患。消息一出，迅速登上热搜，也让无数正在“养龙虾”的用户惊出一身冷汗。OpenClaw（曾用名Clawdbot、Moltbot）是2026年初席卷全球的开源AI智能体框架，因图标为龙虾被网友亲切称为“小龙虾”。它凭借“自然语言操控电脑”“自主执行任务”等卖点，在GitHub上一天斩获9000颗星，两周星标突破17万。国内主流云平台纷纷推出“一键部署”服务，无数技术爱好者加入“养龙虾”大军。

　　然而狂欢之下，危机暗流涌动。

　　国家互联网应急中心在风险提示中明确指出，OpenClaw为实现“自主执行任务”，被授予了极高的系统权限，包括访问本地文件系统、读取环境变量、调用外部API以及安装扩展功能。更致命的是，其默认安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

　　根据中心通报，目前已经确认四类核心风险：

　　“提示词注入”风险首当其冲。攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能被利用将用户系统密钥泄露。

　　“误操作”风险同样触目惊心。由于错误理解用户指令和意图，OpenClaw可能将电子邮件、核心生产数据等重要信息彻底删除。Meta公司AI安全总监的遭遇正是典型案例：她授权OpenClaw“仅分析邮件并给出建议”，AI却强行删除了200多封邮件，且多次下达终止指令均被拒绝，最终只能强行断电。

　　功能插件投毒风险更为隐蔽。多个适用于OpenClaw的插件已被确认为恶意或存在潜在风险，安装后可执行窃取密钥、部署木马后门等操作，使设备沦为“肉鸡”。思科安全团队审计发现，ClawHub插件市场上，有人为刷到排行榜靠前的插件实为伪装的恶意软件。

　　最直接的威胁来自安全漏洞。截至目前，OpenClaw已公开曝出多个高中危漏洞，国家信息安全漏洞数据库已收录。3月初披露的“ClawJacked”高危零点击漏洞（CVSS评分8.0以上），攻击者仅需诱导用户访问恶意网页，就能远程控制部署环境。GitHub Advisory Database在2026年3月集中披露数十个相关漏洞，涵盖认证绕过、命令注入、信息泄露、权限越权等多个维度。

　　数据印证了危机的严重程度。根据declawed.io截至3月9日的监测数据，全球共探测到超过41万例OpenClaw公网暴露实例，其中约15.6万例存在已知数据泄露风险。国内某科技媒体的统计更为触目惊心：被扫描出的处于“裸奔”状态的龙虾实例高达27万只——这些控制接口直接暴露在公网，没有任何身份验证，任何网络扫描工具都能轻易锁定位置。

　　“如果使用者连基础的命令行操作都不会，那么这个项目对你来说实在太危险了。”OpenClaw维护者Shadow在社交平台直言不讳。盲目部署而不懂安全配置，无异于将自家大门的钥匙挂在街上。

　　面对这一乱象，工信部网络安全威胁和漏洞信息共享平台早在3月上旬就监测并发布预警。国家互联网应急中心此次发布的风险提示，进一步细化了防护要求：

　　网络配置层面，必须避免将默认管理端口直接暴露于公网，通过身份认证、访问控制等措施加强安全管理，同时使用容器等技术严格隔离运行环境，限制过高权限。

　　凭证管理层面，严禁在环境变量中明文存储密钥，建立完整的操作日志审计机制。

　　插件管理层面，严格审核来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

　　版本更新层面，持续关注官方安全公告和补丁，及时进行版本更新。OpenClaw创始人彼得·施泰因贝格尔近日宣布修复200多个Bug，加强了沙盒逃逸防范，但安全专家提醒，安全性依然不可忽视。

　　全国人大代表、中国工程院院士高文特别提醒，OpenClaw等智能体工具的涌现极大降低了创业门槛，但其开源工具的属性也悬置了安全责任。用户需注意防范潜在风险，提供类OpenClaw服务的互联网平台企业也需压实主体责任。

　　安徽师范大学等高校已向全校师生发布预警通知，明确要求“非必要不部署使用”，严禁在工作场景使用该工具，避免校园工作数据泄露。通知特别提醒，切勿轻信网上各类“公益安装”“远程代装”服务，谨防个人设备被植入恶意程序。

　　资本市场对这场安全风波反应迅速。3月10日早盘，网络安全概念异动拉升，天融信、国安股份涨停，绿盟科技、浩瀚深度涨超10%。长城证券预测，2026年中国企业AI智能体安全市场规模将达436亿元，到2030年有望超过800亿元。

　　这场由OpenClaw引发的安全危机，本质上是AI狂飙时代的一个缩影。当技术以“效率”之名突破安全底线，当“免费”的噱头掩盖了风险的代价，监管的及时出手，既是对27万只“裸奔龙虾”的紧急刹车，更是对无数技术爱好者的一记警钟。

　　OpenClaw的味道或许鲜美，但生吞活剥的代价，可能远超想象。