龙虾openclawAI科技热点新闻3D插画蓝色模板
开源AI智能体OpenClaw(俗称“龙虾”,曾用名Clawdbot、Moltbot)凭借强大的自动化能力迅速走红,成为个人与中小团队提升效率的热门工具。但热潮之下,权限过高、漏洞暴露、生态风险等安全隐患也随之凸显,不少用户因不当使用遭遇隐私泄露、设备被控、财务损失等问题。
OpenClaw作为全球增长较快的开源AI智能体项目,截至2026年3月,其官方GitHub仓库已获得超19.1万星标,吸引超900名全球开发者参与维护,核心优势集中在低门槛、高自由度与全流程自动化,具体可分为4点:
多模态视觉识别:可精准识别屏幕上的按钮、文字、图表及弹窗细节;
全场景自动化控制:能模拟鼠标点击、键盘输入、浏览器操作等真人动作,跨微信、钉钉、飞书等多应用协同,无需手动切换;
自主任务规划:只需输入自然语言目标,即可自动拆解步骤、规划路径,支持多任务并行。
OpenClaw采用完全开源模式,核心代码全部公开,可将其部署在本地设备或私有云服务器,所有数据由自身掌控,有效规避第三方SaaS工具的数据泄露风险,这也是企业与注重隐私的个人用户优先选择它的核心原因。
无需深厚编程基础,零基础用户可通过云端一键部署快速上手;同时支持高度自定义,开发者可根据需求开发专属功能模块,覆盖个人办公提效、企业流程自动化等多种场景。
官方技能平台ClawHub持续更新各类功能插件,全球开发者共同维护优化,不断修复漏洞、拓展适配场景,让工具的实用性与稳定性逐步提升。
OpenClaw的核心优势的背后,是其较高的系统权限,加之默认安全配置薄弱,若使用不当,极易引发各类安全风险。国家互联网应急中心已发布相关风险提示,结合近期用户反馈,以下几类风险需重点防范:
权限边界模糊:OpenClaw默认缺乏严格的权限隔离与审计机制,攻击者可通过诱导或漏洞,让AI执行越权操作,最终完全接管用户系统;
算法“幻觉”隐患:AI模型固有的判断偏差,在获得系统控制权后可能引发无意识破坏,如误删核心数据、篡改关键指令,造成不可逆损失。
提示词注入攻击:部分旧版本存在高风险漏洞,攻击者通过构造恶意指令,可诱导AI忽略安全规则,泄露私密信息或执行高危操作;
ClawJacked远程漏洞:攻击者仅需诱导用户访问恶意网页,即可远程控制本地运行的OpenClaw。
行为轨迹暴露:OpenClaw依赖高频屏幕截图与系统接口调用,能“看见”用户屏幕上的所有操作,一旦防线突破,隐私数据将彻底曝光;
凭证泄露隐患:超20万未启用认证或弱口令的实例暴露在公网,攻击者可窃取Token盗刷AI服务。
严禁在主力电脑、办公机或存储身份证、银行卡、钱包密钥等敏感数据的设备上安装,避免核心数据暴露;优先选择轻量云服务器或虚拟机隔离运行,备选方案可使用闲置旧电脑,格式化后仅用于运行OpenClaw,不存储任何敏感数据;
仅从OpenClaw官方网站下载安装包,拒绝网盘、第三方论坛、闲鱼等非官方渠道的安装包,避免下载到恶意篡改版本;安装后立即执行“openclaw update”命令,修复ClawJacked等高危漏洞;
设置16位以上混合密码,开启双因素认证,提升账号安全性;绑定访问白名单,关闭公网端口暴露,仅允许本地或内网访问,避免公网攻击;禁用system.run等高风险系统指令,重要操作强制开启人工二次确认;
图片|来源于135摄影图
(ID:94729、63677)
使用请替换
贴纸|135编辑器,AI生成
文字|来源于135AI写作,使用请替换
