3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示。自年初以來，開源AI智能體OpenClaw因其紅色龍蝦圖標(biāo)與“投喂數(shù)據(jù)成長(zhǎng)”的特性被網(wǎng)友戲稱為“養(yǎng)龍蝦”，并在科技圈內(nèi)外迅速流行起來。許多普通用戶也開始嘗試在自己的電腦上部署OpenClaw，將其作為個(gè)人助理使用。

工信部于3月8日發(fā)文指出，“龍蝦”在默認(rèn)或不當(dāng)配置情況下容易引發(fā)網(wǎng)絡(luò)攻擊和信息泄露等安全問題。建議相關(guān)單位和個(gè)人在部署時(shí)核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理，并關(guān)閉不必要的公網(wǎng)訪問，完善安全機(jī)制。

國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的風(fēng)險(xiǎn)提示顯示，由于OpenClaw的不當(dāng)安裝和使用已經(jīng)導(dǎo)致了一些嚴(yán)重的安全風(fēng)險(xiǎn)。其中包括提示詞注入風(fēng)險(xiǎn)，即通過網(wǎng)頁中的隱藏惡意指令誘導(dǎo)OpenClaw泄露用戶系統(tǒng)密鑰；誤操作風(fēng)險(xiǎn)，錯(cuò)誤理解用戶命令可能導(dǎo)致重要信息如電子郵件、生產(chǎn)數(shù)據(jù)被刪除；功能插件投毒風(fēng)險(xiǎn)，惡意插件可能竊取密鑰或植入木馬；以及安全漏洞風(fēng)險(xiǎn)，多個(gè)已公開的高中危漏洞若被利用會(huì)導(dǎo)致系統(tǒng)被控、隱私信息泄露等后果。

為減少這些風(fēng)險(xiǎn)，建議采取如下措施：強(qiáng)化網(wǎng)絡(luò)控制，不將OpenClaw直接暴露在公網(wǎng)上；加強(qiáng)憑證管理，避免明文存儲(chǔ)密鑰；嚴(yán)格管理插件來源，僅從可信渠道安裝擴(kuò)展程序；持續(xù)關(guān)注并及時(shí)更新補(bǔ)丁。

中央網(wǎng)信辦數(shù)據(jù)與技術(shù)保障中心也隨后發(fā)布了類似的安全風(fēng)險(xiǎn)提示，特別指出了OpenClaw存在責(zé)任真空的問題。一方面，在數(shù)據(jù)抓取和處理上邊界模糊，自主執(zhí)行任務(wù)時(shí)容易造成損失且法律權(quán)責(zé)劃分尚屬空白；另一方面，作為新興技術(shù)迭代迅速，現(xiàn)有安全評(píng)估標(biāo)準(zhǔn)需進(jìn)一步細(xì)化以充分考慮潛在風(fēng)險(xiǎn)。此外，對(duì)于付費(fèi)提供上門安裝服務(wù)的行為，中央網(wǎng)信辦提醒可能存在第三方惡意程序植入的風(fēng)險(xiǎn)。

奇安信安全專家汪列軍表示，OpenClaw擁有操作系統(tǒng)最高權(quán)限的設(shè)計(jì)初衷使其在配置不當(dāng)或受惡意誘導(dǎo)時(shí)能夠輕松突破安全圍欄。他提到一個(gè)案例，Meta的安全總監(jiān)因使用OpenClaw清理郵箱而導(dǎo)致工作郵件全部清空。研究還發(fā)現(xiàn)，ClawHub平臺(tái)上存在數(shù)百個(gè)偽裝成熱門應(yīng)用的惡意Skill插件，它們會(huì)竊取用戶敏感信息甚至部署木馬。

汪列軍建議普通用戶遵循物理隔離和最小權(quán)限原則，禁止在存有重要資料的設(shè)備上直接安裝OpenClaw。對(duì)于需要使用的用戶，推薦使用虛擬機(jī)或閑置電腦進(jìn)行部署，特別是云服務(wù)器虛擬機(jī)可以實(shí)現(xiàn)與個(gè)人電腦系統(tǒng)的徹底隔離，從而降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。