文章总结： 开源AI智能体OpenClaw存在严重安全漏洞，黑客可通过自然语言诱导使其泄露IP、财务数据等敏感信息，10.8%的插件含恶意代码。漏洞主因是默认开放公网端口、过高权限配置。工信部建议禁用公网访问、限制权限、仅安装官方插件、使用虚拟机运行。 综合评分： 85 文章分类： 漏洞分析,AI安全,恶意软件,安全意识,解决方案

AI“龙虾”被黑客PUA成内鬼！

原创

hacking hacking

Hacking黑白红

2026年4月5日 16:57 安徽

这两天龙虾又出事了，给大家唠明白。

就是那个火到出圈、号称能自动干活、解放双手的开源AI智能体OpenClaw，大家都叫它“龙虾”，现在直接被央视财经点名了——黑客不用写代码，光靠几句话就能把它PUA成内鬼，偷你隐私、控你设备，甚至反咬主人。

01 离谱！AI被黑客“催眠”，转头就卖主人

说出来你可能不信，这玩意儿的漏洞离谱到没边。

黑客根本不用搞复杂攻击，就靠自然语言诱导，就能拿捏“龙虾”。

比如在大群里随便问问它的运行环境、文件路径，AI直接就把你的IP、真名、公司财务数据全给抖出来了。

有真实案例显示：

一只才训练10天的“龙虾”，在3000人的群里，被人诱导着泄露了主人公司全年营收数据。更绝的是，主人让它反击黑客，它居然反过来劝主人“要宽恕”，直接叛变！

还有更狠的，只要“龙虾”访问了带诱导文字的网页，就会自动执行窃密指令，偷偷上传你的系统日志、密码密钥，全程你根本察觉不到。

02 插件成重灾区，10%都是“木马”

除了诱导，插件生态更是重灾区。

官方插件论坛里，10.8%的插件都藏着恶意代码，一共336个！它们全伪装成正经工具，比如Excel插件、加密货币追踪器，你一安装，后台就开始偷你浏览器密码、网银信息，直接把你的电脑变成黑客的“肉鸡”。

更恶心的是，部分恶意插件还会延迟数周激活，完美避开安全检测，等你发现的时候，啥都晚了。

03 为啥这么危险？默认配置就是“裸奔”

为啥“龙虾”这么容易被搞？核心就是两个字：权限。 全球超27万台运行“龙虾”的设备，全是默认开放公网端口、不设密码，相当于你家大门敞开，黑客随便扫扫就能进来，秒偷你的API密钥、聊天记录。

而且很多人为了让AI干活更爽，直接给了管理员最高权限，结果AI一抽风，疯狂删你文件，你喊“停”都不好使。Meta安全总监就中招了，眼睁睁看着200多封工作邮件被删，叫停N次都没用。

04 普通人别瞎跟风，保命指南收好

现在工信部和国家互联网应急中心都发了紧急指南，给大家划重点：

1. 绝对别开公网访问，别把设备暴露在网上； 2. 禁用Root/管理员权限，只给AI最基础的权限； 3. 只装官方高下载量的安全插件，野路子全别碰； 4. 用虚拟机或者闲置设备运行，别碰主力机的敏感数据。

最后说句实在的：

AI再香，也不能拿安全换效率。尤其是普通网友，别被“躺赚”“解放双手”忽悠了，这玩意儿现在根本不适合普通人用，别等隐私被偷、钱没了才后悔。

作者：hacking。编辑：黑白红。文章数据来自网络，内容或图片如果存有侵权，请留言联系我们，我们会第一时间进行处理。

往期相关回顾

阿里P10离职反转！内部猛料曝光，这届天才“太任性”？

两天两位大佬猝死！41岁、43岁，再牛的人，也扛不住拼命

京东家属焦虑到报警：天天加班到凌晨1点！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《AI“龙虾”被黑客PUA成内鬼！》