OpenClaw暴紅 民眾瘋「養蝦」 中發布國家級風險提示

人工智慧（AI）助手OpenClaw（俗稱「龍蝦」）近期在中國掀起熱潮，小米與騰訊等科技巨頭也相繼入局；不過OpenClaw網路安全也面臨全新挑戰，繼工信部日前示警「恐越權操作」，國家互聯網應急中心10日也發布關於OpenClaw安全應用的風險提示。

OpenClaw依據自然語言指令直接操控計算機完成相關操作。為實現「自主執行任務」的能力，該應用被授予了較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。然而，由於其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

前期由於OpenClaw智能體的不當安裝和使用，已經出現嚴重安全風險，導致其被誘導將用戶系統密鑰洩露，或將重要信息徹底刪除等。

國家互聯網應急中心建議，相關單位和個人用戶在部署和應用OpenClaw時採取安全措施，例如強化網路控制，不將OpenClaw默認管理端口直接暴露在公網上，對運行環境進行嚴格隔離；加強憑證管理，禁用自動更新功能，持續關注補丁和安全更新。

極目新聞評論文章指出，OpenClaw雖火，但它存在邊際成本高、安全風險高、安裝門檻高等「三高」問題。雖是免費開源軟件，但光是部署到本地的流程，一連串的專業術語，足以把非專業人士繞暈，難怪「付費安裝」有市場。

文章提到，熱鬧歸熱鬧，跟風還是有風險。Meta超級智能實驗室AI對齊與安全總監Summer Yue，近日就遭遇OpenClaw失控事件，個人郵箱中200多封郵件被刪除。還有網友稱，他在網店購買OpenClaw遠程安裝服務，剛裝上五分鐘後，就接到反詐中心電話，嚇出了一身冷汗。

此外，OpenClaw也絕不是一些營銷號渲染的「免費AI打工人」，無論是郵件撰寫、網頁瀏覽還是代碼生成，都要消耗大量的token，有人就曬出六小時花掉1172元的「天價帳單」。

分析認為，很多人急著想要「養蝦」，說白了就是被AI焦慮給一把「鉗」住了，但就怕還沒來得及學會用「龍蝦」創收，就已經為「養蝦」掏錢了，因此「養蝦」之前，不妨先問問自己：會安裝嗎？懂調試嗎？用得上嗎？三思而後行，才能避免成為「韭菜」或「冤種」。