第一批OpenClaw受害者出現(xiàn)了。一位深圳程序員安裝OpenClaw后第三天，凌晨收到賬單顯示API密鑰被盜，三天內(nèi)消耗了1.2萬(wàn)元的詞元費(fèi)用。二手交易平臺(tái)上甚至出現(xiàn)了一項(xiàng)新服務(wù)：遠(yuǎn)程代卸載OpenClaw，收費(fèi)199元。而幾天前，商家提供的還是300-600元一次的上門(mén)安裝服務(wù)。

這款備受期待的人工智能助理正暴露出其危險(xiǎn)的一面。3月10日晚間，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心緊急提示，OpenClaw默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。次日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布了關(guān)于防范OpenClaw開(kāi)源智能體安全風(fēng)險(xiǎn)的建議。此前該平臺(tái)也曾發(fā)布預(yù)警，建議在部署應(yīng)用OpenClaw時(shí)防范潛在風(fēng)險(xiǎn)。荷蘭國(guó)家數(shù)據(jù)機(jī)構(gòu)也將OpenClaw等開(kāi)源智能體定性為黑客的特洛伊木馬，指出其架構(gòu)設(shè)計(jì)本身就蘊(yùn)含巨大風(fēng)險(xiǎn)。

OpenClaw的風(fēng)險(xiǎn)主要源自其“自主執(zhí)行任務(wù)”的能力。與ChatGPT、DeepSeek等大模型不同，OpenClaw不僅能聊天，還能調(diào)用工具、自主規(guī)劃并執(zhí)行任務(wù)。為實(shí)現(xiàn)這些功能，它需要訪問(wèn)用戶(hù)的文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部API，甚至安裝各種擴(kuò)展功能。這意味著，安裝OpenClaw后個(gè)人信息可能會(huì)暴露無(wú)遺。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心總結(jié)了OpenClaw的四重安全風(fēng)險(xiǎn)：提示詞注入、誤操作、功能插件投毒以及安全漏洞。網(wǎng)絡(luò)攻擊者可能通過(guò)網(wǎng)頁(yè)中的惡意指令誘導(dǎo)OpenClaw泄露用戶(hù)密鑰；由于錯(cuò)誤理解用戶(hù)指令，OpenClaw可能誤刪重要信息；多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意或存在潛在安全風(fēng)險(xiǎn)；此外，OpenClaw還被曝出多個(gè)高中危漏洞，涉及認(rèn)證繞過(guò)、命令注入、信息泄露等問(wèn)題。

中國(guó)信息通信研究院副院長(zhǎng)魏亮呼吁黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶(hù)審慎使用OpenClaw等智能體。國(guó)家信息中心研究員朱幼平認(rèn)為，智能體安全問(wèn)題的解決需要一個(gè)技術(shù)迭代、規(guī)則完善、用戶(hù)教育的長(zhǎng)期過(guò)程。但他也強(qiáng)調(diào)，AI發(fā)展到了一定階段，亟需一個(gè)爆款級(jí)應(yīng)用示范。正如DeepSeek成為大模型普及的分水嶺，OpenClaw首次實(shí)現(xiàn)了AI從對(duì)話應(yīng)答到系統(tǒng)執(zhí)行的跨越，讓更多普通老百姓感受到AI的實(shí)際應(yīng)用價(jià)值。

智能體的普及是未來(lái)的方向。根據(jù)《國(guó)務(wù)院關(guān)于深入實(shí)施“人工智能+”行動(dòng)的意見(jiàn)》，到2030年新一代智能終端、智能體的應(yīng)用普及率目標(biāo)設(shè)定為超過(guò)90%。朱幼平表示，要將這一目標(biāo)轉(zhuǎn)化為現(xiàn)實(shí)，需打造安全原生的智能體架構(gòu)。開(kāi)發(fā)端要推行安全開(kāi)發(fā)工具包，強(qiáng)制遵循安全標(biāo)準(zhǔn)；平臺(tái)端必須建立插件審核機(jī)制，對(duì)第三方技能包進(jìn)行安全檢測(cè)；用戶(hù)端應(yīng)提供一鍵安全加固工具，幫助快速配置安全策略。在使用OpenClaw這類(lèi)智能體時(shí)，務(wù)必確保信息安全，防止被竊取。