AI 智能体 Gateway 网关 技术架构的每一次重大更新,都被称作一次“脱壳” 具备“手脚”去在真实操作系统中“执行”任务的数字实体 供应链攻击从“欺骗人类”向“操纵AI逻辑”的演进
https://mp.weixin.qq.com/s/qEk5xYgdieo7O4iBMuymCw
“养龙虾”热潮来袭,安全防线须筑牢!
“养龙虾”热潮来袭
安全防线须筑牢
收好这份“养虾”安全指南
1
前
言
近期,AI智能体OpenClaw,俗称“养龙虾”,成为热议话题,但“龙虾”热潮背后,也暗藏多重网络安全风险。
2026年3月,深圳一名程序员在本地部署OpenClaw时,因安全防护意识不足,将大模型API密钥明文存储于本地配置文件,攻击者通过该智能体暴露的公网接口入侵系统,短时间内大量调用模型资源,致使该程序员凌晨收到1.2万元异常账单,遭受了极大的经济损失。
面对这样的安全风险,我们该如何既拥抱新兴技术,又守住安全底线?
PART
01
OpenClaw是什么?
OpenClaw是2025年末由奥地利工程师彼得·斯坦伯格开发的AI智能体,最初以Clawdbot之名发布,2026年初因名称易混淆完成更名,最终定名为OpenClaw。
它被大家亲切称作“龙虾”,一方面是项目红色龙虾的图标辨识度拉满,另一方面英文名里的“Claw”本就是爪子的意思,贴合龙虾的特征,大家也把部署、调校它的过程叫作“养龙虾”。
而它曾用名Moltbot,即脱壳机器人,还衍生出了有趣的“脱壳”概念,OpenClaw技术架构的每一次重大更新,都被称作一次“脱壳”,象征着技术不断打破旧有模式,朝着更高的自主化方向升级。
OpenClaw的兴起标志着人工智能正式进入了“智能体”时代。与传统的对话式机器人不同,智能体被定义为不仅能“思考”和“回答”,更具备“手脚”去在真实操作系统中“执行”任务的数字实体。
|
功能维度 |
技术特性 |
|
任务执行 |
从“给出方案”到“落地执行” |
|
插件生态 |
基于“Skills”机制的工具链 |
|
自进化力 |
长期记忆与行为偏好理解 |
|
主动服务 |
外部感知与自动触发机制 |
PART
02
“养虾”可能带来的风险
1
网络风险
1
OpenClaw默认开放最高权限,一旦被不法分子利用,就可能直接接管用户主机,进而实施金融洗劫或自动化勒索。
2
OpenClaw的敏感信息多以明文形式存储,既容易被外部攻击窃取,也极易引发 “内鬼式” 的商业窃密,给个人和企业带来难以挽回的损失。
3
技术本身存在原生漏洞,缺乏完善的防御机制,极易被“恶意插件”或“隐藏指令”劫持,成为不法分子的攻击工具。
典型案例
2026年初,攻击者利用ClawHub 官方技能市场的信任机制发起大规模投毒,通过自动化脚本上传了1120个伪装成实用工具的恶意技能包,如加密货币助手、视频插件。供应链攻击从“欺骗人类”向“操纵AI逻辑”的演进,促使Skill安全审计成为监管与安全防护的刚需。
2
内容风险
1
一旦智能体的自主发声权限被劫持,就会出现言论被篡改的情况,生成与事实严重不符的内容误导公众。
2
可能被恶意用于批量生成并传播虚假新闻、谣言,扰乱公众认知、破坏网络信息生态。
3
沦为实施大规模社交网络诈骗的自动化犯罪媒介,成为不法分子实施网络犯罪的帮凶,危害网络安全与社会秩序。
3
诈骗风险
1
不法分子常以“一键安装”“教程售卖”为名开展部署诈骗,实则在所谓的安装包中植入木马病毒,或是直接骗取用户高额的部署费用。
2
伪造“流氓软件清理工具”实施卸载勒索,在用户卸载OpenClaw的过程中恶意锁定电脑,以此向受害者索要高额赎金。
3
诈骗行为可能围绕“养虾”行为形成集开发、推广、诈骗于一体的黑灰产收割矩阵。
典型案例
2026 年 3 月,一名用户在网络平台花费40元购买了“远程安装OpenClaw” 服务,并同意客服远程接管其电脑完成部署,可在部署完成仅5分钟后,该用户就接到了国家反诈中心的电话提醒。
经查,所谓的“安装客服”在操作过程中已全面接管用户主机,不仅窃取了其所有个人资料,还试图利用已开启的高级权限访问支付网关,给用户的信息安全与财产安全带来了极大隐患。
PART
03
“养虾”指南
秉持理性认知
OpenClaw是高效数字化生产工具,需在安全合规、可控有序的前提下使用,理性看待其功能,杜绝违规滥用。
优选适配硬件
选用满足核心配置要求的设备,优先支持本地安全部署的机型,从硬件层面筑牢安全运行根基。
规范部署流程
通过官方、云端正规途径完成安装,远离非官方代装服务,谨慎使用办公集成类插件。
定期全面体检
常态化排查公网暴露、权限过高、凭证泄露、插件来源等风险,发现问题立即处置。
强化防护措施
恪守最小权限原则,加密敏感数据、留存审计日志,优先在隔离环境中运行,保障使用安全可控。
安
全
沙
盒
结
语
人工智能的发展浪潮已然势不可挡,技术创新与安全防护从来都不是非此即彼的单选题。我们既要主动拥抱新兴科技带来的便捷与进步,也要牢牢守住网络安全的底线红线。
以理性辨别认清风险、以规范使用守护安全、以积极的心态和慎重的执行拥抱人工智能时代,让人工智能在法治轨道与安全框架内释放最大效能。
素材:上海网警
https://docs.openclaw.ai/zh-CN
Gateway 网关是会话、路由和渠道连接的唯一事实来源。
渠道
插件
路由
媒体
应用与界面
移动节点
完整列表
- 通过 WhatsApp Web(Baileys)集成 WhatsApp
- Telegram 机器人支持(grammY)
- Discord 机器人支持(channels.discord.js)
- Mattermost 机器人支持(插件)
- 通过本地 imsg CLI 集成 iMessage(macOS)
- Pi 的智能体桥接,支持 RPC 模式和工具流式传输
- 长响应的流式传输和分块处理
- 多智能体路由,按工作区或发送者隔离会话
- 通过 OAuth 进行 Anthropic 和 OpenAI 的订阅认证
- 会话:私信合并为共享的
main;群组相互隔离 - 群聊支持,通过提及激活
- 图片、音频和文档的媒体支持
- 可选的语音消息转录钩子
- WebChat 和 macOS 菜单栏应用
- iOS 节点,支持配对和 Canvas 界面
- Android 节点,支持配对、Canvas、聊天和相机
浙公网安备 33010602011771号