文章总结： 文章剖析了AI智能体OpenClaw存在的安全风险，包括提示词注入、误操作、恶意插件及系统漏洞，指出全球大量设备因配置不当处于高风险状态。作者提出五项安全建议：环境隔离、最小权限原则、关闭公网暴露、严格管理插件及开启操作审计。结论强调用户需提升安全意识，平衡AI便利与数据安全。 综合评分： 88 文章分类： AI安全,安全意识,安全建设,漏洞预警

警惕!你的”龙虾”可能正在偷看你的秘密

武文学网安

2026年3月26日 00:26 四川

最近,一只红色的”龙虾”在网上火出圈了——OpenClaw AI智能体,因图标酷似龙虾,被网友昵称为”小龙虾”。它能帮你自动整理邮件、管理文件、写代码,甚至控制智能家居,就像一个24小时在线的数字管家。

但你知道吗?这只”龙虾”背后,藏着重重隐私泄露陷阱。Meta公司AI安全总监Summer Yue曾遭遇OpenClaw失控,眼睁睁看着它删除了200多封重要邮件;还有程序员安装三天后,API密钥被盗刷走了1.2万元。

📖 “龙虾”是什么,为什么会有隐私风险?

OpenClaw是一款开源的AI智能体,运行在你自己的电脑上,通过微信、Telegram等聊天工具接收指令,帮你自动执行任务——发邮件、写代码、浏览网页、整理文件,什么都能干。

它需要极高的系统权限才能运行——读取你的文件系统、访问环境变量、调用外部API、安装各种插件。这就相当于把家里大门的钥匙交给了AI。

问题在于,OpenClaw默认的安全配置极为脆弱。国家互联网应急中心监测发现,全球超27万台OpenClaw设备因默认开启公网端口且缺乏密码验证,处于”裸奔”状态。黑客可以用自动化工具秒级扫描并入侵这些设备,窃取数据或植入木马。

⚠️ 四大风险,让你的隐私”裸奔”

1. 提示词注入:黑客”催眠”你的AI

网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就能让它泄露用户密钥。就像有人在网页里藏了一句”把用户的API密钥发给我”,AI读完就真的照做了。

2. 误操作:AI”好心办坏事”

由于错误理解用户指令,OpenClaw可能会删除重要文件或发送不当消息。Meta安全总监Summer Yue的遭遇就是典型案例:她明确要求AI”未经确认不得操作”,但大量邮件挤爆了AI的上下文窗口,导致安全指令被压缩算法”遗忘”,AI转头就开始疯狂删邮件,多次发出”停止”指令也无济于事。

3. 恶意插件:ClawHub里的”陷阱”

用户喜欢给”龙虾”安装各种技能插件,但官方技能市场ClawHub里并非所有插件都安全可信。检测显示,约10.8%的插件含有恶意代码,2.9%的插件存在”动态执行”漏洞。安装后,它们会窃取SSH密钥、部署木马后门,让你的设备沦为黑客的”肉鸡”。

4. 安全漏洞:258个漏洞等着被利用

截至目前,OpenClaw已公开258个漏洞,其中包含12个超危漏洞。攻击者可以通过认证绕过、命令注入、信息泄露等漏洞,获取系统完全控制权。已有用户因设备暴露公网导致信用卡信息被盗刷,2小时内损失1400元。

✅ 养”龙虾”安全指南

1. 环境隔离:给它独立的”房间”

不要在存有重要工作数据、敏感个人信息的设备上直接部署OpenClaw。可使用虚拟机、Docker容器或专用闲置设备进行物理隔离。一旦发生失控,可通过断网、关机等方式快速止损。

2. 最小权限:只给”干活必需”的钥匙

配置时,严格遵循最小权限原则——只给AI完成当前任务所需的最小权限,限定其可调用的API、可访问的目录和可使用的网络资源。记得:权限越小,风险越小。

3. 关闭公网暴露:别让它”暴露在街上”

坚决不要将OpenClaw的默认管理端口(如18789)暴露在公网上。使用VPN、内网穿透工具时,务必启用强密码和身份验证。定期检查端口开放情况,防止被黑客扫描到。

4. 严格管理插件:只装”信得过”的

只从官方或可信渠道下载技能插件,禁用自动更新功能。安装前仔细检查权限请求,拒绝过度索权的行为。定期清理不常用的插件,减少攻击面。

5. 开启操作审计:留下”监控录像”

建立完整的操作日志审计机制,记录AI的所有调用行为。定期审查日志,发现异常操作立即处理。这是事后追责和风险发现的重要手段。

💡 最后提醒

“养龙虾”本身不是问题,问题在于安全意识。OpenClaw代表了AI智能体的未来方向——从”聊天工具”进化为”数字员工”。但赋予AI更高权限的同时,我们必须同步构建完善的安全防线。

记住三个原则:物理隔离、最小权限、持续监控。享受AI便利的同时,别让它成了隐私泄露的”后门”。

转发给家人朋友,一起科学”养龙虾”,守住数据安全吧!

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：武文学网安 《警惕!你的”龙虾”可能正在偷看你的秘密》