文章总结： 文章报道开源AI智能体OpenClaw热潮背后隐藏严重安全风险。该工具能操控电脑执行任务，已有超4万个实例暴露公网，63%存在漏洞。工信部指出其信任边界模糊，可能导致越权操作和信息泄露。建议关闭不必要的公网访问、完善身份认证与访问控制，使用隔离环境部署。 综合评分： 78 文章分类： AI安全,漏洞预警,终端安全,数据安全,安全建设

【安全圈】全民疯抢！60 岁大爷大妈也开始养龙虾了 官方：极易引发网络攻击、信息泄露

安全圈

2026年3月9日 19:01 江苏

关键词

AI

最近全网被一只 ” 龙虾 ” 彻底刷屏，不管是科技圈还是普通网友，全都化身养虾人，掀起了现象级的 AI 热潮。

这股风潮有多夸张？70 岁的非遗传承专家、60 多岁的退休航空技术工程师、在家带娃的年轻妈妈，甚至连 9 岁的小学生都加入队伍。前不久腾讯举办的免费安装活动里，排队装机的人群年龄跨度从 2 岁一直到 60 岁，还有不少长辈特意赶来，帮上班没时间的子女 ” 代养龙虾 “。

连 OpenClaw 创始人 Peter 都亲自转发感叹：” 在中国，龙虾的接受度已经到了全新层级。”

这只让全民着迷的 ” 龙虾 “，到底是什么？

大家口中的龙虾，其实就是 OpenClaw，它的前身是 Clawdbot、Moltbot，是一款开源、本地优先的 AIAgent 智能体框架。之所以被亲切叫做 ” 龙虾 “，是因为名字里的 Claw 直译就是 ” 螯、大钳子 “，既是龙虾最标志性的特征，也暗含了它的核心能力——像钳子一样，直接操控电脑的键盘、鼠标，调用系统 API 完成实际操作。

和只能聊天对话的普通 AI 不同，OpenClaw 是真正能动手干活的超级助理：

接入邮箱后，自动整理未读邮件、分类标注优先级，定时推送处理提醒；

同步多平台日程，自动核查会议安排，临近时间实时提醒，不再错过重要事项；

快速转换 PDF、Word、PPT 等文件为 Markdown 格式，资料秒转后直接生成摘要；

打通 Obsidian、Notion 等知识库工具，一句话就能完成内容归档、打标签、排版，让知识管理全流程自动化。

猎豹移动 CEO 傅盛更是给出极高评价：” 龙虾做的事，是把一整台电脑交给 AI 智能体。一个人 + 一只龙虾 = 一支团队，这不是未来，这就是现在。”

功能强大、上手简单，让养龙虾快速破圈，但全民狂欢的背后，致命的安全风险已经全面爆发。

安全监测数据触目惊心，目前已有超过 4 万个 OpenClaw 实例暴露在公网，其中 63% 存在可被黑客利用的漏洞，超过 1.2 万个实例已经被标记为可被远程完全控制。

更关键的是，部署 OpenClaw 需要安装 Node.js 和 Git，这两款工具是程序员的基础工具，对不懂技术的普通用户来说，却相当于在自家电脑的防盗门上，凿开了两扇没有任何防护的窗户。一旦被黑客攻破，这两个工具会直接变成攻击利器，让个人信息、文件、系统彻底暴露。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）就监测发现了 OpenClaw 开源 AI 智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

相关风险提示就指出，由于 OpenClaw 在部署时 ” 信任边界模糊 “，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

工业和信息化部网络安全威胁和漏洞信息共享平台建议，相关单位和用户在部署和应用 OpenClaw 时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

补充提醒，传统的网络风险多是被动攻击，而 OpenClaw 拥有高操作权限，还可能因 AI” 幻觉 ” 出现误操作，主动错误删除邮件、修改重要文件，带来额外风险。

建议想尝鲜的用户，最好使用新电脑或隔离云主机，不要直接在日常使用的设备上部署。

从实际体验来看，这只 ” 龙虾 ” 也远没那么完美。不少用户实测后发现，其功能表现不稳定，在网络搜索、浏览器操控、邮件发送等环节频繁失败，不仅使用门槛高、耗费成本，还伴随着巨大的安全隐患。

现阶段的 OpenClaw，对普通人而言，不仅难用、费钱，更是一场安全噩梦。

AI 工具带来便利的同时，安全永远是不可突破的底线。

全民 ” 养龙虾 ” 的热潮之下，千万别因为盲目跟风尝鲜，让自己的信息和设备陷入无防护的风险之中。

理性体验、安全为先，才是面对新兴 AI 工具的正确态度。

END

阅读推荐

【安全圈】紧急！思科发布最高级别预警，一口气修复48个漏洞

【安全圈】重磅！IBM X-Force报告：AI驱动攻击狂飙，勒索软件激增49%

【安全圈】紧急！游戏平台遭黑客入侵，1500万账户数据泄露，波及PSN/Xbox/Steam/Epic

【安全圈】高危0day突袭！俄APT28借MSHTML漏洞突破防线，政企紧急戒备

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】全民疯抢！60 岁大爷大妈也开始养龙虾了 官方：极易引发网络攻击、信息泄露》