官方预警!60岁大爷大妈全民疯抢养龙虾,或引网络攻击与信息泄露
全网被一只“龙虾”搅得热火朝天,科技圈和普通网友都纷纷化身“养虾人”,一场现象级的AI热潮就此掀起,这股风潮的影响力远超想象,从70岁的非遗传承专家、60多岁的退休航空技术工程师,到在家带娃的年轻妈妈,甚至9岁的小学生都加入其中,此前腾讯举办的免费安装活动中,排队装机的人群年龄跨度从2岁到60岁,不少长辈还特意赶来,为上班没时间的子女“代养龙虾”,OpenClaw创始人Peter亲自转发感叹:“龙虾的接受度达到了全新层级。”
揭秘“龙虾”真面目
大家口中的“龙虾”,实则是OpenClaw,它的前身是Clawdbot、Moltbot,是一款开源、本地优先的AIAgent智能体框架,之所以被亲切地称为“龙虾”,是因为名字里的Claw直译是“螯、大钳子”,这不仅是龙虾最具标志性的特征,还暗含了它的核心能力——像钳子一样,直接操控电脑的键盘、鼠标,调用系统API完成实际操作。
与只能进行聊天对话的普通AI不同,OpenClaw是真正能动手干活的超级助理,接入邮箱后,它能自动整理未读邮件,分类标注优先级,并定时推送处理提醒;同步多平台日程,自动核查会议安排,临近时间实时提醒,避免错过重要事项;还能快速将PDF、Word、PPT等文件转换为Markdown格式,资料秒转后直接生成摘要;打通Obsidian、Notion等知识库工具,一句话就能完成内容归档、打标签、排版,实现知识管理全流程自动化,猎豹移动CEO傅盛评价道:“龙虾做的事,是把一整台电脑交给AI智能体,一个人加上一只龙虾就相当于一支团队,这不是未来,这就是现在。”
热潮背后的致命风险
尽管OpenClaw功能强大、上手简单,迅速破圈,但全民狂欢的背后,致命的安全风险已全面爆发,安全监测数据令人触目惊心,目前已有超过4万个OpenClaw实例暴露在公网,其中63%存在可被黑客利用的漏洞,超过1.2万个实例已被标记为可被远程完全控制。
部署OpenClaw需要安装Node.js和Git,这两款工具是程序员的基础工具,但对不懂技术的普通用户来说,就如同在自家电脑的防盗门上凿开两扇没有任何防护的窗户,一旦被黑客攻破,这两个工具会直接变成攻击利器,使个人信息、文件、系统彻底暴露。
工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题,相关风险提示指出,由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
极智跃维(北京)科技创始人、CEO陈寒补充提醒,传统的网络风险多是被动攻击,而OpenClaw拥有高操作权限,还可能因AI“幻觉”出现误操作,主动错误删除邮件、修改重要文件,带来额外风险。
实际体验与正确态度
从实际体验来看,这只“龙虾”远没那么完美,不少用户实测后发现,其功能表现不稳定,在网络搜索、浏览器操控、邮件发送等环节频繁失败,不仅使用门槛高、耗费成本,还伴随着巨大的安全隐患,现阶段的OpenClaw,对普通人而言,不仅难用、费钱,更是一场安全噩梦。
AI工具带来便利,但安全永远是不可突破的底线,全民“养龙虾”的热潮之下,千万别因为盲目跟风尝鲜,让自己的信息和设备陷入无防护的风险之中,工业和信息化部网络安全威胁和漏洞信息共享平台建议,相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险,陈寒建议想尝鲜的用户,最好使用新电脑或隔离云主机,不要直接在日常使用的设备上部署。
面对新兴AI工具,我们应秉持理性体验、安全为先的正确态度,更多一手游戏信息请关注慈云游戏网。