文章总结： 文章以OpenClaw智能体为例，深入剖析AI智能体从对话辅助转向自主执行过程中面临的网络安全风险。重点指出了默认配置暴露、权限过高、第三方插件投毒及提示词注入等核心技术隐患，同时揭示了盲目追捧引发的社会焦虑与企业影子AI风险。建议通过技术加固、完善管理治理体系与推动行业理性发展三重防线，遵循最小权限原则，强化供应链安全，实现技术创新与安全治理的平衡。 综合评分： 88 文章分类： AI安全,漏洞分析,供应链安全,安全建设

从“养龙虾”热潮看AI智能体的网络安全底线

原创

奋斗的小浪 奋斗的小浪

船山信安

2026年3月10日 09:21 湖南

近期，一款名为 OpenClaw 的开源 AI 智能体因图标形似龙虾，让 “养龙虾”成为全网热议的新潮流。从个人用户争相体验其 “接管电脑、解放双手”的便捷，到政务场景落地成为民生诉求分析员，再到社交平台上 “代安装”成为新兴生意，这股热潮背后，是 AI 技术从 “对话辅助”向 “自主执行”的重要转型。但作为长期深耕网络安全领域的技术团队，船山院士网络安全团队在看到技术革新价值的同时，更想从网络安全视角，剖析这场热潮背后的潜在风险，探讨 AI 智能体健康发展的底层逻辑。

OpenClaw 的快速走红，本质上是精准契合了当下大众与行业对高效智能工具的迫切需求。与传统只能提供建议的对话式 AI 不同，它真正拥有了 “动手干活”的能力，自然语言下达指令后，便能自主完成数据搜索、表格制作、报告生成等一系列操作，成为名副其实的 “数字员工”。在政务服务领域，深圳福田区的落地应用更让我们看到了 AI 的价值升级——这只 “政务龙虾”能高效处理海量民生诉求，梳理生成民生 “体检报告”，预判潜在风险，让政务服务从 “事后灭火”转向 “事前预防”，实现了服务效率与精准度的双重提升。

而其开源属性，更是降低了技术使用门槛，让普通用户也能拥有专属智能工具，同时为地方人工智能产业发展汇聚了创新资源，推动了技术的普及与落地。从技术发展角度，OpenClaw 的出现，标志着 AI 从 “辅助思考”迈向 “实际执行”的新阶段，是人工智能产业发展的必然趋势，其带来的生产力提升与产业变革潜力值得肯定。

但热潮之下，暗流涌动。我们团队通过技术监测与漏洞分析发现，OpenClaw 在快速发展的同时，也暴露出一系列网络安全问题，而社交平台上的盲目追捧，更让这些风险被不断放大，甚至滋生出多重行业与社会焦虑。

首先是技术本身的安全漏洞风险，这也是我们最关注的核心问题。作为一款拥有系统级操作权限的 AI 智能体，OpenClaw 存在着先天性的安全短板：早期版本默认配置存在 “裸奔”问题，控制界面直接绑定公网接口，导致大量实例暴露在黑客扫描范围内；权限边界模糊，核心组件与第三方插件被授予过高系统权限，一旦某一环节被攻破，攻击者便可长驱直入；第三方技能市场缺乏严格审核机制，曾出现数百个恶意插件伪装成实用工具，盗取用户邮箱、API 密钥等敏感信息，引发大规模供应链投毒事件。此外，针对 AI 的新型攻击手段如提示词注入，更是能通过恶意邮件、网页内容，让 AI“中毒”执行攻击者指令，这类攻击利用了 AI 对 “数据”与 “指令”的混淆特性，防御难度极大。这些漏洞并非个例，而是产品快速迭代中安全体系建设滞后的系统性问题，若不及时修复，用户的电脑安全、数据隐私将面临严重威胁。

其次，盲目追捧背后的社会焦虑，也让技术发展偏离了理性轨道。部分用户追捧 OpenClaw，源于对技能落伍、被时代淘汰的恐慌——企业更新工具、行业重构用人标准，而不少人的学习与职业训练却跟不上节奏，看到身边人借助 AI 提升效率，便陷入了本领恐慌。同时，社交平台上 “AI 造富”“暴富神器”等不实叙事泛滥，忽视了产品仍处于早期迭代、稳定性不足的现实，诱导普通用户盲目跟风，不仅容易让个人遭受财产与数据损失，更可能透支公众对 AI 技术的信任，让技术创新沦为流量泡沫。而 AI 技术的高速迭代，更让不少人陷入 “学不完的工具、摸不清的工作流”的认知疲劳，这种焦虑若被过度放大，反而会阻碍人们理性学习与运用新技术。

更值得警惕的是，“影子 AI”风险正在向企业与政务领域蔓延。部分企业员工为图便利，私自在内网或办公电脑安装 OpenClaw，其高权限特性可能成为攻击者突破企业防线、横向移动的 “跳板”；而政务场景中，若数据安全与权限管理不到位，海量民生诉求中的敏感信息，可能因模型漏洞或攻击行为发生泄露，不仅损害公众利益，更会影响政务服务的公信力。

今年政府工作报告首次提出 “智能体”概念，标志着 AI 智能体的发展已成为国家数字经济建设的重要组成部分。面对奔腾而来的 AI 大势，我们既不能因噎废食，拒绝技术革新，也不能放任风险蔓延，让热潮变成 “寒流”。作为网络安全从业者，结合团队在红蓝对抗、漏洞挖掘、安全防御等领域的技术积累，我们认为，推动 AI 智能体健康发展，需要多方协同，筑牢技术、管理、行业三层安全防线。

筑牢技术安全防线，核心是让安全与技术同步迭代。对开发者而言，必须摒弃 “功能优先、安全后置”的思维，聚焦产品安全加固，及时修复已知漏洞，优化默认配置，严格遵循 “最小权限原则”，限制 AI 智能体的系统操作权限；完善第三方插件审核机制，建立插件安全评级与溯源体系，从源头防范供应链投毒风险。同时，针对提示词注入等 AI 新型攻击手段，研发专属防御技术，构建 AI 攻击检测与拦截体系，让 AI 拥有自身的 “安全免疫系统”。对用户而言，需提升安全意识，及时将产品更新至最新版本，严禁将服务直接暴露在公网，卸载来源不明的插件，为智能体设置高强度密码，做好敏感信息保护，从终端筑牢安全屏障。

完善管理治理体系，关键是构建全流程安全监管机制。相关部门应加快完善 AI 智能体相关的法律规范与行业标准，填补网络安全与数据隐私保护的空白，明确开发者、平台、用户的安全责任；将 AI 智能体纳入网络安全监管范畴，开展常态化漏洞监测与安全评估，推动企业与政务领域建立 AI 智能体使用管理制度，杜绝 “影子 AI”风险。针对政务领域的 AI 应用，更应严格落实《政务领域人工智能大模型部署应用指引》要求，做好数据分类分级管理，加强身份识别与权限管控，建立应急处置预案，确保政务数据与公众信息安全。

推动行业理性发展，重点是破除炒作，回归技术实用本质。行业平台应加强内容治理，打击 “AI 造富”等虚假叙事，引导公众理性认识 AI 智能体的价值与局限性；相关机构应提供务实的技术培训与学习支持，让不同行业、不同群体都能找到适配的学习路径，掌握 AI 工具的正确使用方法，缓解技能焦虑，让技术红利实现普惠。同时，全球科技领域正推动 AI 智能体开源标准的制定，我们应积极参与其中，推动构建开放、互通、安全的行业标准，避免技术碎片化，让 AI 智能体在标准化框架下实现健康发展。

AI 技术的发展，从来都是机遇与挑战并存。“养龙虾”热潮让我们看到了 AI 智能体的巨大潜力，而其背后的风险，也为行业发展敲响了警钟。船山院士网络安全团队始终认为，AI 不是万能钥匙，更不应成为焦虑的放大器，其核心价值在于服务于人、推动社会发展。无论是开发者、使用者，还是监管者，都需要在热闹的技术热潮中保持一份冷静，以安全为底线，以理性为导向，让 AI 智能体在技术创新与安全治理的平衡中稳步发展。

唯有如此，这场由 “龙虾”掀起的 AI 热潮，才能真正转化为推动生产力进步的持久动力，让人工智能技术在筑牢安全防线的基础上，真正赋能个人、赋能产业、赋能社会，成为推动数字经济发展的重要力量。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 奋斗的小浪 奋斗的小浪《从“养龙虾”热潮看AI智能体的网络安全底线》