ITBEAR科技资讯
2026-03-10
近一个月来,开源AI智能体OpenClaw迅速走红科技圈,因图标酷似龙虾,被开发者亲切称为“龙虾”,训练该智能体的过程也被形象称作“养虾”。
“养虾”热潮下,人群呈现两极分化:一边是极高热度,近千人在腾讯大厦楼下排队免费安装,二手平台上代装生意日入斗金;
另一边则是用户的深度焦虑,不少使用者表示,安装后常因担心智能体在后台偷偷删改文件、泄露隐私而失眠。
据悉,OpenClaw的大量代码源于“氛围编程”,即人类描述需求、AI自动生成代码,虽便捷却易产生冗余代码,埋下安全漏洞。其代码库规模庞大但核心逻辑占比低,臃肿架构不仅影响运行效率,还可能隐藏后门。
针对这一问题,工信部已正式发布安全预警,其网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置下存在高安全风险,易引发网络攻击和信息泄露。
由于其部署时信任边界模糊、可持续运行并调用外部资源,缺乏有效权限控制时易被诱导或恶意接管,执行越权操作。
相关部门提醒,单位及个人部署OpenClaw时,需核查公网暴露情况和凭据管理,关闭不必要的公网访问,完善身份认证、访问控制和数据加密等安全机制。
开发者和用户应关注官方安全公告,做好安全加固,在享受技术便利的同时守住隐私底线。
