你的電腦在‘裸奔’？27萬只‘龍蝦’零認(rèn)證，隱私底牌全曝光！

高凌急哭了，不僅如此，“龍蝦”還瘋狂消耗Token，數(shù)百元的賬單更讓他“心痛不已”——相當(dāng)于半個月的生活費付諸東流。他真心勸告學(xué)生黨，“若預(yù)算有限、不懂技術(shù)，切勿花錢找罪受，純粹是冤大頭”。

隨著開源AI智能體OpenClaw（俗稱“龍蝦”）在全球范圍內(nèi)的爆火，一場由不當(dāng)安裝引發(fā)的安全風(fēng)暴也正在席卷各行各業(yè)。這個被寄予厚望的“數(shù)字員工”，因其默認(rèn)的脆弱安全配置，正從生產(chǎn)力工具異化為攻擊者手中的“特洛伊木馬”。從個人隱私泄露到關(guān)鍵基礎(chǔ)設(shè)施癱瘓，從API密鑰被盜到金融交易誤操作，第一批受害者已經(jīng)付出慘痛代價，而更多未被重視的隱患仍在暗處滋生。

近日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了關(guān)于OpenClaw安全應(yīng)用的風(fēng)險提示，指出其默認(rèn)安全配置極為脆弱，攻擊者一旦找到突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。由于不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險，這意味著用戶可能面臨隱私泄露和安全漏洞等問題。

目前，不少高校、地方政府和金融機(jī)構(gòu)已開始明確禁用OpenClaw，并呼吁“不制造焦慮、不鼓吹神話”。如何安全“養(yǎng)龍蝦”，是當(dāng)前“龍蝦全民熱潮”中更值得補(bǔ)齊的一課。

AI插畫/adan

在睡夢中背上巨額債務(wù)

作為科技博主，閆寒是最早一批“養(yǎng)蝦”的人。近一個月，閆寒前后養(yǎng)了“七只龍蝦”。其中有一個大總管，管理其他六個角色，分別負(fù)責(zé)數(shù)字貨幣交易、專門寫稿和處理雜務(wù)等。對閆寒而言，駕馭“龍蝦”似乎得心應(yīng)手。

但幾天前，閆寒出門在外，想讓“龍蝦”幫忙配置一個遠(yuǎn)程桌面，方便他在外面用手機(jī)遠(yuǎn)程操控電腦狀態(tài)時，“龍蝦”犯傻了。

當(dāng)閆寒說“幫我設(shè)置一下遠(yuǎn)程連接”，“龍蝦”先嘗試啟動一個遠(yuǎn)程軟件未成功，隨后又折騰了20分鐘，嘗試了各種方式都無法連接遠(yuǎn)程功能。于是，“龍蝦”執(zhí)行了一個命令“給遠(yuǎn)程連接設(shè)密碼”，但誤解為“修改電腦開機(jī)密碼”。隨之而來的各種操作，系統(tǒng)都反復(fù)提示“密碼錯誤”。兩個小時后，閆寒需要升級電腦里的軟件，輸入密碼時提示錯誤。他被嚇到了，以為電腦被黑客入侵。

于是，他問“龍蝦”是否改了密碼，“龍蝦”卻一無所知。閆寒指揮“龍蝦”翻閱操作記錄，才發(fā)現(xiàn)它把兩個功能搞混了。“就像你去修水龍頭，結(jié)果把煤氣閥門擰了。它倆都是閥門，但一個出水，一個出氣。”閆寒說，在人類眼中，遠(yuǎn)程連接設(shè)置密碼和改電腦開機(jī)密碼明明是兩碼事，但“龍蝦”很難分辨。

據(jù)公開報道，深圳一名程序員安裝OpenClaw第三天，因API密鑰被盜，凌晨收到高達(dá)1.2萬元的Token賬單。由于OpenClaw具有極高自動化權(quán)限，一旦密鑰泄露，AI便可在后臺瘋狂調(diào)用模型，讓用戶在睡夢中背上巨額債務(wù)。

隱私泄露規(guī)模更為驚人。截至目前，全球已有超27萬個OpenClaw實例直接暴露于公網(wǎng)，處于零認(rèn)證“裸奔”狀態(tài)。更可怕的是，ClawHub技能市場中約12％的插件被植入惡意代碼，可竊取用戶的SSH密鑰和瀏覽器密碼。

據(jù)上觀新聞報道，3月8日下午，在上海一處免費安裝OpenClaw的會議室內(nèi)，百度智能云泛科技業(yè)務(wù)部技術(shù)基線解決方案高級總監(jiān)柯非接到一位上海市民的求助：“我現(xiàn)在想卸載OpenClaw，你能幫幫我嗎？”

他在前一天通過網(wǎng)絡(luò)下單“遠(yuǎn)程安裝OpenClaw”，把電腦的權(quán)限交給網(wǎng)店客服，“養(yǎng)蝦”全程花費40元。可怕的是，5分鐘后，他接到了反詐中心的電話提醒。“遠(yuǎn)程安裝OpenClaw的客服接管過我的電腦，里面的所有信息和資料都能看到。”

最觸目驚心的案例來自郵件管理失控。Meta超級智能團(tuán)隊安全總監(jiān)Summer Yue在測試OpenClaw時，安排它處理郵箱里的郵件。她設(shè)定了明確的規(guī)則，要求智能體在執(zhí)行動作前必須先確認(rèn)。智能體無視停止指令，繼續(xù)刪除和歸檔郵件。她連續(xù)喊了三次停手，智能體毫無反應(yīng)。她只能狂奔到設(shè)備前拔掉網(wǎng)線。

馬斯克對此評論道：“把自主權(quán)交給AI，就像是給猴子遞了一把上了膛的槍。”

“不可逆”與“不可信”

閆寒利用“龍蝦”做過最冒險的事情，是授權(quán)“龍蝦”做數(shù)字貨幣交易。起初，閆寒授權(quán)了五百美元的額度，讓“龍蝦”自己制定交易策略，設(shè)定跌2％止損，漲3％止盈。但“龍蝦”缺少正確的判斷標(biāo)準(zhǔn)，有點風(fēng)吹草動就開倉，開倉方向經(jīng)常出錯，每次都虧損幾十甚至上百美元。“它看多信號，大于一就開多倉，看空信號大于一，就開空倉，一天能開錯好幾次。短短幾天內(nèi)，它連續(xù)亂搞，造成多筆資金虧損。”閆寒意識到，AI的“自信”可能比它的“能力”跑得更快。就算閆寒在旁邊看著它操作，大概率也攔不住這種操作。

資深技術(shù)專家楊林指出，這種“不可逆”，不是簡單的“沒有意圖識別”，而是意圖識別、確認(rèn)、執(zhí)行和終止沒有形成閉環(huán)。當(dāng)前智能體并非完全不理解人類指令，而是在長鏈任務(wù)中容易出現(xiàn)目標(biāo)漂移、記憶壓縮丟失、階段性確認(rèn)失效和停止指令執(zhí)行不徹底等問題。換言之，問題不只出在“識別意圖”這一層，更出在識別之后如何被系統(tǒng)穩(wěn)定約束。

金融行業(yè)可能首當(dāng)其沖。3月15日，中國互聯(lián)網(wǎng)金融協(xié)會（以下簡稱“互金協(xié)會”）發(fā)布《關(guān)于OpenClaw在互聯(lián)網(wǎng)金融行業(yè)應(yīng)用安全的風(fēng)險提示》提到，互聯(lián)網(wǎng)金融行業(yè)線上化、數(shù)字化程度極高，直接處理客戶的資金、資產(chǎn)、賬戶和個人金融數(shù)據(jù)等關(guān)鍵敏感信息。OpenClaw智能體極易被攻擊者利用，成為竊取敏感數(shù)據(jù)或非法操控交易的突破口，給行業(yè)帶來嚴(yán)峻的風(fēng)險挑戰(zhàn)。

有海外博主稱，一只“龍蝦”以50美元的本金炒股，在48小時內(nèi)，把50美元滾成了2980美元，收益率5860％。目前社交平臺也已經(jīng)涌現(xiàn)不少教用戶如何利用OpenClaw炒股的“教程”。

“如果用‘龍蝦’炒股，往往需要介入API操縱股票。”金董匯首席經(jīng)濟(jì)學(xué)家邢星不支持股民利用“龍蝦”炒股，他認(rèn)為“龍蝦”本質(zhì)是高風(fēng)險偽量化工具，存在賬戶安全、合規(guī)違規(guī)、AI 決策失效三大核心風(fēng)險，在 A 股 T+1、漲跌幅限制環(huán)境下，不僅高頻優(yōu)勢無法發(fā)揮，還易因異常交易被券商限制賬戶，且成本高、勝率低。普通投資者不可能靠它長期穩(wěn)定盈利，建議僅將 AI 作為輔助。

2026年2月23日，OpenAI工程師 Nick Pash 為測試OpenClaw平臺，創(chuàng)建了 AI 交易智能體 Lobstar Wild 。Nick Pash 為該智能體配備了裝有 5 萬美元的數(shù)字錢包、X 賬號以及包括網(wǎng)頁搜索、圖像分析和交易協(xié)議在內(nèi)的多項API權(quán)限，賦予了它完全的自主決策權(quán)。

有一天，X 平臺用戶 @TreasureD76 向該 AI 智能體發(fā)送請求，聲稱其“叔叔”在處理“像你這樣的龍蝦（lobster）”后，被診斷為感染破傷風(fēng)，希望索要 4 美元作為治療費。Lobstar Wild并未按指令發(fā)送小額款項，反而將其持有的全部Lobstar加密貨幣傾囊相贈，這筆意外之財在轉(zhuǎn)賬時價值高達(dá) 25 萬美元。

經(jīng)過詳細(xì)排查，工程師 Nick Pash 指出此次重大失誤源于系統(tǒng)驗證錯誤與信息格式異常。他解釋稱，由于自己使用了舊版本的 OpenClaw框架，導(dǎo)致未能攔截錯誤指令。

邢星表示，OpenClaw可能帶來的核心風(fēng)險集中在數(shù)據(jù)安全、交易可控性及合規(guī)性三個層面，其開源屬性導(dǎo)致的安全漏洞的易利用性，會放大風(fēng)險傳導(dǎo)效應(yīng)。這些風(fēng)險的凸顯，本質(zhì)是由金融行業(yè)的核心特點決定的。金融行業(yè)承載著海量敏感信息，對數(shù)據(jù)保密性、完整性要求極高，且行業(yè)具有強(qiáng)關(guān)聯(lián)性，單個環(huán)節(jié)的風(fēng)險易擴(kuò)散為系統(tǒng)性風(fēng)險；同時，金融交易的嚴(yán)肅性和不可逆性，以及監(jiān)管對合規(guī)性的零容錯要求，使得開源AI智能體的弱安全配置和責(zé)任界定模糊問題，與行業(yè)特性形成天然矛盾。

3月11日，浙江湖州市吳興區(qū)頤高數(shù)碼廣場，電腦顯示器在播放開源AI智能體“龍蝦”的相關(guān)新聞。圖/新華

防范“數(shù)字員工”闖禍

在火山引擎安全產(chǎn)品負(fù)責(zé)人劉森看來，“龍蝦”就像一個聰明、勤勉的數(shù)字員工，但它還不太懂工作中的操作規(guī)范和邊界，“我們要做的就是把它當(dāng)作員工一樣管理起來，讓它發(fā)揮該有的作用，同時不闖禍”。

360集團(tuán)創(chuàng)始人周鴻祎建議：對于政企機(jī)構(gòu)而言，更現(xiàn)實的做法不是一刀切地禁用或全面部署，而是先在可控環(huán)境中進(jìn)行探索，如在隔離環(huán)境里運(yùn)行，逐步驗證安全策略，再決定后續(xù)應(yīng)用方案。這樣既能促進(jìn)技術(shù)發(fā)展，又能守住安全底線。“技術(shù)發(fā)展和安全保障應(yīng)當(dāng)同步推進(jìn)，而非簡單二選一。”

3月15日，湖北武漢，360集團(tuán)在武漢光谷舉辦免費裝“龍蝦”活動，吸引近百名群眾參與。“AI龍蝦工程師”在武漢保利光谷中心為現(xiàn)場用戶安裝部署“360安全龍蝦”。圖/視覺中國

回歸到個體用戶的選擇上，CISSP安全專家袁博指出，“龍蝦”這款軟件存在漏洞、可能導(dǎo)致網(wǎng)絡(luò)暴露以及引發(fā)無意惡意操作等較大風(fēng)險，開源軟件往往重功能輕風(fēng)險，若不預(yù)先告知用戶風(fēng)險就推動安裝，此舉極不負(fù)責(zé)任。

何延哲建議，普通人“養(yǎng)龍蝦”時應(yīng)盡可能在新環(huán)境中安裝，選擇國內(nèi)成熟廠商提供的服務(wù)，在使用前明確需求，及時關(guān)注智能體的發(fā)展動態(tài)，做好升級和安全補(bǔ)丁，以防范潛在風(fēng)險。

周鴻祎提道：“在使用時要有基本的安全意識，比如不要一上來就把重要賬號、密碼和核心數(shù)據(jù)都交給智能體，也不要讓它直接接觸所有敏感信息。”

審慎安裝、權(quán)限最小化、嚴(yán)格審查插件來源是必要的自保手段，而安全第一，應(yīng)是所有“養(yǎng)蝦人”的必修課。