近期，OpenClaw（曾用名：Clawdbot、Moltbot）（因圖標(biāo)被昵稱為“龍蝦”）在全球迅速走紅，國(guó)內(nèi)更是掀起“養(yǎng)龍蝦”熱潮。然而，技術(shù)熱潮之下，安全風(fēng)險(xiǎn)不容忽視。我中心從“龍蝦”技術(shù)內(nèi)在風(fēng)險(xiǎn)、新型攻擊手法、數(shù)據(jù)隱私保護(hù)、法律合規(guī)治理、外部生態(tài)信任等五個(gè)維度，系統(tǒng)梳理當(dāng)前已暴露的主要風(fēng)險(xiǎn)點(diǎn)，提醒廣大用戶強(qiáng)化風(fēng)險(xiǎn)意識(shí)，促進(jìn)人工智能技術(shù)朝著有益、安全、公平方向健康有序發(fā)展。

提示1——提防AI“內(nèi)鬼”：技術(shù)架構(gòu)權(quán)限失控風(fēng)險(xiǎn) 

1.權(quán)限邊界模糊與越權(quán)控制。OpenClaw需持續(xù)運(yùn)行、自主決策并調(diào)用系統(tǒng)資源，但默認(rèn)缺乏嚴(yán)格的權(quán)限隔離和審計(jì)機(jī)制。攻擊者可利用這一“信任邊界模糊”特性，通過誘導(dǎo)或漏洞讓AI執(zhí)行越權(quán)操作，最終完全接管用戶系統(tǒng)。

2.算法“幻覺”引發(fā)無意識(shí)破壞。AI模型固有的“幻覺”問題在獲得系統(tǒng)控制權(quán)后風(fēng)險(xiǎn)劇增。OpenClaw執(zhí)行任務(wù)時(shí)若判斷失誤，可能誤刪核心數(shù)據(jù)、篡改關(guān)鍵指令或進(jìn)行錯(cuò)誤操作，對(duì)用戶數(shù)字資產(chǎn)造成不可逆損害。

提示2——謹(jǐn)防無聲入侵：新型漏洞攻擊防不勝防

1.提示詞注入攻擊。OpenClaw創(chuàng)始人警告，部分小模型和一些舊模型存在高風(fēng)險(xiǎn)提示詞注入漏洞。攻擊者通過構(gòu)造惡意指令，可讓AI忽略安全規(guī)則、泄露私密信息或執(zhí)行高危操作，如誘導(dǎo)AI輸出私密文件內(nèi)容。

2.“ClawJacked”遠(yuǎn)程控制漏洞。ClawJacked漏洞，允許攻擊者僅通過誘導(dǎo)用戶訪問一個(gè)惡意網(wǎng)頁，即可遠(yuǎn)程控制其本地運(yùn)行的AI Agent。無需安裝額外軟件，即可實(shí)現(xiàn)對(duì)系統(tǒng)的完全操控。

提示3——當(dāng)心數(shù)字裸奔：你的隱私正被AI盡收眼底

1.個(gè)人行為軌跡數(shù)據(jù)裸奔。OpenClaw等智能體的工作通常依賴高頻屏幕截圖和系統(tǒng)底層接口調(diào)用，這意味著它能“看見”用戶屏幕上的一切行為軌跡。一旦安全防線被突破，動(dòng)態(tài)行為、敏感信息等所有隱私都將徹底曝光。

2.憑證與Token明文泄露風(fēng)險(xiǎn)。報(bào)道顯示，超20萬未啟用認(rèn)證或存在弱口令的實(shí)例暴露在公網(wǎng)中，攻擊者可竊取Token盜刷AI服務(wù)，有用戶遭遇Token日均消耗從20元飆升至300元的異常情況。

提示4——莫讓責(zé)任真空：法律滯后讓風(fēng)險(xiǎn)逍遙法外

1.數(shù)據(jù)合規(guī)性風(fēng)險(xiǎn)。OpenClaw在數(shù)據(jù)抓取和處理上邊界模糊，自主執(zhí)行任務(wù)時(shí)容易造成損失。由于目前法律對(duì)此類AI代理行為的權(quán)責(zé)劃分尚屬空白，因此責(zé)任難以界定。

2.安全評(píng)估風(fēng)險(xiǎn)。OpenClaw作為新興技術(shù)迭代迅速，現(xiàn)有的安全評(píng)估標(biāo)準(zhǔn)與實(shí)施細(xì)則亟需細(xì)化，在搶抓產(chǎn)業(yè)機(jī)遇時(shí)風(fēng)險(xiǎn)評(píng)估考慮不夠充分。

提示5——嚴(yán)防“養(yǎng)蝦”陷阱：外部生態(tài)暗藏信任危機(jī)

1.技能市場(chǎng)大規(guī)模投毒。攻擊者在官方平臺(tái)ClawHub批量上傳惡意Skills，通過偽裝隱蔽、誘導(dǎo)傳播等方式可竊取用戶敏感數(shù)據(jù)、接管系統(tǒng)權(quán)限、篡改系統(tǒng)數(shù)據(jù)、破壞系統(tǒng)運(yùn)行、自動(dòng)橫向滲透攻擊。

2.第三方代裝服務(wù)欺詐。由于安裝門檻高，網(wǎng)上涌現(xiàn)大量收費(fèi)代裝服務(wù)（50-1000元不等）。有的可能是第三方個(gè)人行為，暗藏惡意程序植入、API密鑰竊取等風(fēng)險(xiǎn)。用戶付費(fèi)請(qǐng)人“開門”，請(qǐng)進(jìn)來的卻可能是竊賊，導(dǎo)致系統(tǒng)從最初就被植入后門。

3.技術(shù)炒作下的認(rèn)知誤導(dǎo)風(fēng)險(xiǎn)。OpenClaw在國(guó)內(nèi)熱度遠(yuǎn)超全球，有的源于技術(shù)焦慮和商業(yè)化炒作。這種脫離技術(shù)實(shí)質(zhì)的狂熱，可能誤導(dǎo)普通用戶盲目投入，消耗大量時(shí)間精力卻無實(shí)際產(chǎn)出，甚至因追逐偽概念而忽視真正有價(jià)值的技術(shù)方向。

綜上，我中心建議大家在“養(yǎng)龍蝦”時(shí)一定要注意防范潛在的各類安全風(fēng)險(xiǎn)，OpenClaw的火爆，是AI從“動(dòng)口”走向“動(dòng)手”的里程碑，也是我國(guó)人工智能產(chǎn)業(yè)蓬勃活力的生動(dòng)注腳。對(duì)于廣大用戶而言，擁抱新技術(shù)的同時(shí)，請(qǐng)務(wù)必系好“安全帶”，唯有發(fā)展與安全并重，才能讓“龍蝦”踏軌而行，讓AI智能體真正成為推動(dòng)高質(zhì)量發(fā)展的得力助手，而非失控的風(fēng)險(xiǎn)源。