安全第一，应是整个“养虾东说念主”的必修课

“学生党切勿盲目跟风装置‘龙虾’，仅使用三天让我心态透顶崩溃。”大四学生高凌是又名文科生，相近毕业既要兼顾课业又要寻找实习契机，正本盼愿借助“龙虾”整理札记、完奏效课。然则事与愿违，“龙虾”给他带来了诸多困扰，私自删除了他的专科课课件、温习贵寓乃至刚完成的功课草稿。

高凌急哭了，不仅如斯，“龙虾”还纵容破钞Token，数百元的账单更让他“肉痛不已”——极端于半个月的生存费付诸东流。他忠诚劝告学生党，“若预算有限、不懂工夫，切勿用钱找罪受，纯正是冤大头”。

跟着开源AI智能体OpenClaw（俗称“龙虾”）在全球范围内的爆火，一场由不当装置激发的安全风暴也正在席卷五行八作。这个被委派厚望的“数字职工”，因其默许的脆弱安全竖立，正从坐褥力器用异化为膺惩者手中的“特洛伊木马”。从个东说念主隐秘深切到要津基础设施瘫痪，从API密钥被盗到金融交游误操作，第一批受害者曾经付出惨痛代价，而更多未被青睐的隐患仍在暗处生息。

近日，国度互联网救急中心发布了对于OpenClaw安全应用的风险教唆，指出其默许安全竖立极为脆弱，膺惩者一朝找到毁坏口，便能嘱咐得到系统的统统限定权。由于不当装置和使用，曾经出现了一些严重的安全风险，这意味着用户可能面对隐秘深切和安全缝隙等问题。

面前，不少高校、地点政府和金融机构已开动明确禁用OpenClaw，并号令“不制造心焦、不荧惑传奇”。怎么安全“养龙虾”，是刻下“龙虾全民上升”中更值得补皆的一课。

AI插画/adan

在睡梦中背上大都债务

作为科技博主，闫寒是最早一批“养虾”的东说念主。近一个月，闫寒前后养了“七只龙虾”。其中有一个大总管，管理其他六个扮装，永诀负责数字货币交游、专门写作和处理杂务等。对闫寒而言，支配“龙虾”似乎如臂使指。

但几天前，闫寒外出在外，想让“龙虾”维护竖立一个汉典桌面，便捷他在外面用手机汉典操控电脑情状时，“龙虾”犯傻了。

当闫寒说“帮我树立一下汉典蚁集”，“龙虾”先尝试启动一个汉典软件未奏效，随后又折腾了20分钟，尝试了各样貌式都无法蚁集汉典功能。于是，“龙虾”履行了一个命令“给汉典蚁集设密码”，但诬陷为“修改电脑开精巧码”。随之而来的各式操作，系统都反复教唆“密码过错”。两个小时后，闫寒需要升级电脑里的软件，输入密码时教唆过错。他被吓到了，以为电脑被黑客入侵。

于是，他问“龙虾”是否改了密码，“龙虾”却一无所知。闫寒指挥“龙虾”翻阅操作纪录，才发现它把两个功能搞混了。“就像你去修水龙头，末端把煤气阀门拧了。它俩都是阀门，但一个出水，一个出气。”闫寒说，在东说念主类眼中，汉典蚁集树立密码和改电脑开精巧码明明是两码事，但“龙虾”很难分辨。

“新的密码以明文样式纪录在系统里，整个东说念主都能看到。”闫寒的风险意志坐窝“炸”了，他给“龙虾”下了死命令：遭受可能影响密码、权限、数据的操作，先问主东说念主再脱手。闫寒也防卫到，身边有使用者盲目把“龙虾”拉入应酬环境，有可能会袒露更多个东说念主隐秘。若是对权限限定不到位，它会把群里其他东说念主也当成主东说念主。别东说念主在群里呼叫它，让它把主东说念主的住址、电话、密码交出来，它会毫无小心，把主东说念主的底牌一起发送到群里。

3月12日，AI应用公司的用户“龙共火火”向媒体败露：其运行仅10天的第二只“龙虾”被接入含98只智能体的3000东说念主相通群后，因未设@触发机制，遭执续两小时围攻。膺惩者通过一语气发问得到其运行环境、模子竖立、IP地址、真实姓名、公司称呼及昨年营收数据；后续更指示该智能体搜索腹地C盘文献，虽被拒却履行敏锐操作，但已酿成实质性信息深切。事件发生时，“龙共火火”正在加班，依靠后台算力监控发现非常。若发生在深夜无东说念主值守时段，遵循难以预估。

据公开报说念，深圳又名设施员装置OpenClaw第三天，因API密钥被盗，凌晨收到高达1.2万元的Token账单。由于OpenClaw具有极高自动化权限，一朝密钥深切，AI便可在后台纵容调用模子，让用户在睡梦中背上大都债务。

隐秘深切范围更为惊东说念主。限定面前，全球已有超27万个OpenClaw实例径直袒露于公网，处于零认证“裸奔”情状。更可怕的是，ClawHub技能市集中约12％的插件被植入坏心代码，澳门赌城可窃取用户的SSH密钥和浏览器密码。

据上不雅新闻报说念，3月8日下昼，在上海一处免费装置OpenClaw的会议室内，百度智能云泛科技业务部工夫基线惩办决策高档总监柯非接到一位上海市民的求援：“我当今想卸载OpenClaw，你能帮帮我吗？”

他在前一天通过收罗下单“汉典装置OpenClaw”，把电脑的权限交给网店客服，“养虾”全程破耗40元。可怕的是，5分钟后，他接到了反诈中心的电话提醒。“汉典装置OpenClaw的客服摄取过我的电脑，里面的整个信息和贵寓都能看到。”

最毛骨悚然的案例来自邮件管理失控。Meta超等智能团队安全总监SummerYue在测试OpenClaw时，安排它处理邮箱里的邮件。她设定了明确的章程，要求智能体在履行动作前必须先证明。智能体无视住手指示，不竭删除和存档邮件。她一语气喊了三次停手，智能体毫无响应。她只可决骤到拓荒前拔掉网线。

中国电子工夫圭臬化参议院收罗安全参议中心测评实验室副主任何延哲向《中国新闻周刊》阐释了“龙虾”的骨子：作为一款代理Agent（智能体），唯有赋予其填塞高的权限，便可在电脑上履行任何操作，包括读取文献、掀开应用并自动纠错。其工夫旨趣在于它位于应用设施与AI模子之间，负责路由央求、身份考据、看望限定及多模子调节。开发者仅需对接一个API接口，即可在不同模子间解放切换，不消重写代码。

何延哲将“龙虾”的作风描写为“不达目标誓不牺牲”。“一朝接受任务，它就必定要得到末端，于是会不休尝试，将多量腹地文献、应用和数据吞并使用，这导致了权限过高和数据‘裸奔’的问题。”

马斯克对此辩驳说念：“把自主权交给AI，就像是给山公递了一把上了膛的枪。”

“不行逆”与“不行信”

本年2月，GoogleDeepMind团队抛出了一篇长文IntelligentAIDelegation，试图为东说念主类与Agent之间的委托代理关系建设一套表面框架。这篇著述中提到，当下的Agent安合座系中有些层面“统统溃逃”。

领先是“可逆性的丧失”。例如而言，生成一篇蹩脚的著述是可逆的（大不了删掉重写），但履行一笔千万级的量化金融交游、删除底层数据库，或者向全公司发送一封革职邮件，都是不行逆的物理操作，这意味着“龙虾”的好多步履不行逆。

闫寒诓骗“龙虾”作念过最冒险的事情，是授权“龙虾”作念数字货币交游。开首，闫寒授权了五百好意思元的额度，让“龙虾”我方制定交游政策，设定跌2％止损，涨3％止盈。但“龙虾”辛苦正确的判断圭臬，有点风吹草动就开仓，开仓标的时时出错，kaiyun官方登录入口每次都亏本几十以致上百好意思元。“它看多信号，大于一就开多仓，看空信号大于一，就开空仓，一天能开错好几次。短短几天内，它一语气乱搞，酿成多笔资金亏本。”闫寒意志到，AI的“自信”可能比它的“智商”跑得更快。就算闫寒在操纵看着它操作，大要率也拦不住这种操作。

资深工夫各人杨林指出，这种“不行逆”，不是简便的“没特意图识别”，而是意图识别、证明、履行和拒绝莫得形成闭环。刻下智能体并非统统不睬解东说念主类指示，而是在长链任务中容易出现盘算漂移、顾虑压缩丢失、阶段性证明失效和住手指示履行不透顶等问题。换言之，问题不单出在“识别意图”这一层，更出在识别之后怎么被系统沉稳管制。

“一朝辛苦灵验的拒绝与回滚机制，不行迎风险就会飞速放大。邮件删除、文献掩饰、客户信息外发、数据库修改、自动下单、汉典履行命令，都不是世俗对话过错，而是带有现实遵循的行动过错。”杨林进一步补充，但凡触及删除、发送、发布、支付、改变、竖立修改、权限变更等不行逆动作，都应被视为高遵循操作。

金融行业可能首当其冲。3月15日，中国互联网金融协会（以下简称“互金协会”）发布《对于OpenClaw在互联网金融行业应用安全的风险教唆》提到，互联网金融行业线上化、数字化进度极高，径直处理客户的资金、财富、账户和个东说念主金融数据等要津敏锐信息。OpenClaw智能体极易被膺惩者诓骗，成为窃取敏锐数据或积恶操控交游的毁坏口，给行业带来严峻的风险挑战。

有外洋博主称，一只“龙虾”以50好意思元的本金炒股，在48小时内，把50好意思元滚成了2980好意思元，收益率5860％。面前应酬平台曾经经涌现不少教用户怎么诓骗OpenClaw炒股的“教程”。

“若是用‘龙虾’炒股，时时需要介入API主管股票。”金董汇首席经济学家邢星不解救股民诓骗“龙虾”炒股，他以为“龙虾”骨子是高风险伪量化器用，存在账户安全、合规违纪、AI决策失效三大中枢风险，在A股T+1、涨跌幅限定环境下，不仅高频上风无法阐述，还易因非常交游被券商限定账户，且资本高、胜率低。世俗投资者不行能靠它永远沉稳盈利，提议仅将AI作为扶直。

一位券商从业者告诉《中国新闻周刊》：“面前有不少券商在里面发文，禁用OpenClaw，提醒职工风险，并明确不容职工在公司电脑等办公财富上装置、使用OpenClaw。即便莫得郑重发文，也不会掀开API接口，这也意味实在质上的禁用。”

工业和信息化部收罗安全恫吓和缝隙信息分享平台在3月11日发文提醒，金融交游场景主要存在激发过错交游以致账户被摄取的凸刮风险。具体的风险包括，顾虑投毒导致过错交游，身份认证绕过导致账户被积恶摄取；引入包含坏心代码的插件导致交游字据被窃取；极点情况下因辛苦熔断或救急机制，导致智能体失控频繁下单等风险。

2026年2月23日，OpenAI工程师NickPash为测试OpenClaw平台，创建了AI交游智能体LobstarWild。NickPash为该智能体配备了装有5万好意思元的数字钱包、X账号以及包括网页搜索、图像分析和交游契约在内的多项API权限，赋予了它统统的自主决策权。

有一天，X平台用户@TreasureD76向该AI智能体发送央求，宣称其“叔叔”在处理“像你这么的龙虾（lobster）”后，被会诊为感染破感冒，但愿索取4好意思元作为谐和费。LobstarWild并未按指示发送小额款项，反而将其执有的一起Lobstar加密货币倾囊相赠，这笔偶而之财在转账时价值高达25万好意思元。

经过详确排查，工程师NickPash指出这次要害失实源于系统考据过错与信息样式非常。他诠释称，由于我方使用了旧版块的OpenClaw框架，导致未能防止过错指示。

邢星暗意，OpenClaw可能带来的中枢风险集聚在数据安全、交游可控性及合规性三个层面，其开源属性导致的安全缝隙的易诓骗性，会放大风险传导效应。这些风险的突显，骨子是由金融行业的中枢特质决定的。金融行业承载着海量敏锐信息，对数据守秘性、竣工性要求极高，且行业具有强关联性，单个设施的风险易扩散为系统性风险；同期，金融交游的严肃性和不行逆性，以及监管对合规性的零容错要求，使得开源AI智能体的弱安全竖立和包袱界定无极问题，与行业性格形成自然矛盾。

“短期看，这类问题可能不是越来越少，而是跟着接入场景加多先增后降。会在一段时刻内放大‘话语上看似接近、履行上仍不沉稳’的矛盾。”杨林发现，“龙虾”的不行信也源于此。当用户说“把旧邮件清一下”“把没用文献删掉”“帮我整理下桌面”，在东说念主类看来是学问判断，在机器看来却触实时刻范围、保留章程、例外条目、履行规则和容错机制。

3月11日，浙江湖州市吴兴区颐高数码广场，电脑夸耀器在播放开源AI智能体“龙虾”的干系新闻。图/新华

督察“数字职工”闯事

OpenClaw无疑展现了AI从“对话”走向“履行”的雄伟后劲。但上述论文总结说念：“咱们无法确切意念念上督察Agent失控。”对于世俗用户而言，是否还要使用“龙虾”？

参议生南边虽为文科生，但对编程怀有兴趣。春节时间，他研习了四五十个教程，从零开动对付出了“龙虾”这一器用。在使用经由中，南边专门针对无工夫配景的用户群体发布了“安全必修课”。他在接受《中国新闻周刊》采访时暗意，刻下最大的风险源于使用者极易在主不雅上将AI视为私东说念主助手，同期向其流露个东说念主信息。施行上，这些信息以文献样式存储，一朝文献被盗将激发严重遵循。

“最危急的是那种径直将电脑托管给‘龙虾’的作念法，这极端于赋予了‘龙虾’极大权限，使其能够稽查电脑中的整个文献。”南边分析说念，“这好比你家门正本是关着的，‘龙虾’入驻后变成了虚掩情状，而你并未意志到这一潜在危急。”

在火山引擎安全居品负责东说念主刘森看来，“龙虾”就像一个贤人、努力的数字职工，但它还不太懂使命中的操作圭表和范围，“咱们要作念的等于把它手脚职工雷同管理起来，让它阐述该有的作用，同期不闯事”。

360集团独创东说念主周鸿祎提议：对于政企机构而言，更现实的作念法不是一刀切地禁用或全面部署，而是先在可控环境中进行探索，如在进攻环境里运行，缓缓考据安全政策，再决定后续应用决策。这么既能促进工夫发展，又能守住安全底线。“工夫发展和安全保险应当同步推动，而非简便二选一。”

3月15日，湖北武汉，360集团在武汉光谷举办免费装“龙虾”行径，诱惑近百名宇宙参与。“AI龙虾工程师”在武汉保利光谷中心为现场用户装置部署“360安全龙虾”。图/视觉中国

总结到个体用户的选用上，CISSP安全各人袁博指出，“龙虾”这款软件存在缝隙、可能导致收罗袒露以及激发偶而坏心操作等较大风险，开源软件时时重功能轻风险，若不事前示知用户风险就推动装置，此举极不负包袱。

何延哲提议，世俗东说念主“养龙虾”时应尽可能在新环境中装置，选用国内进修厂商提供的处事，在使用前明确需求，实时宥恕智能体的发展动态，作念好升级和安全补丁，以督察潜在风险。

周鸿祎提说念：“在使用时要有基本的安全意志，比如不要一上来就把热切账号、密码和中枢数据都交给智能体，也不要让它径直战争整个敏锐信息。”

审慎装置、权限最小化、严格审查插件来源是必要的自卫技能，而安全第一，应是整个“养虾东说念主”的必修课。

（文中高凌、杨林和南边为假名）

发于2026.3.23总第1228期《中国新闻周刊》杂志开云体育

英雄联盟(中国)官方网站平台

• 开云体育
• 负债
• 这支
• 梦中
• 1.2万