随着AI智能体OpenClaw(俗称“龙虾”,曾用名Clawdbot、Moltbot)的爆火,一股“养龙虾”的热潮兴起。然而,就在这股热潮愈演愈烈之际,已有部分用户反映,他们在下载OpenClaw后遭受了损失。
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源AI智能体OpenClaw在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
国家互联网应急中心发布相关风险提示。
截至3月12日,广东已有多所高校要求防范OpenClaw安全风险,部分高校通知严禁在校内使用。
珠海科技学院:
要求立即彻底卸载OpenClaw
违规安装使用将严肃处理
3月10日,珠海科技学院信息数据管理处发出《关于严禁在校内使用OpenClaw软件的通知》,要求已安装相关程序的立即彻底卸载,并清除全部配置、缓存及日志文件。通知称,学校将对校园网络及终端开展不定期安全扫描与核查,一经发现违规安装、使用行为,将依规严肃处理。
华南师范大学:
谨慎使用OpenClaw
3月11日,华南师范大学网络信息中心发布《重要提醒!谨慎使用“龙虾”OpenClaw,这些安全风险要注意》,提醒师生如果确实需要学习测试或使用OpenClaw,要严格遵守以下要求:
严禁在生产环境和办公电脑安装OpenClaw,包括学校的办公电脑、服务器、智能终端等生产设备;严禁向其提供任何敏感信息,不要输入办公系统账号密码、服务器管理权限、个人敏感信息、科研数据等内容;严禁直接开放公网访问,不要把工具链接分享给他人,也不要设置成在外网也能访问的状态,避免被外部人员攻击利用。
广东医科大学:
部署OpenClaw时
要注意安全意识和配置规范
3月11日,广东医科大学网络与信息中心发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》,提醒师生部署OpenClaw要注意防护,避免电脑里的毕业论文、实验数据、科研成果,以及个人账号密码、校园信息等,面临被窃取、篡改的风险。
3月11日,话题#第一批养虾人已经开始卸载了#登上热搜,引发网友热议。有网友反馈,“养龙虾”过程中,出现了被乱删邮件、隐私泄露等问题。
有网友在网络上分享自己使用OpenClaw的经历:他将自己的工作邮箱交给了OpenClaw打理,指令是:“检查收件箱,提出你想归档或删除的邮件。”他特意附加了“未经许可不要有任何操作”的限制。然而,“龙虾”无视该网友连续发出的“停下来”的指令,疯狂地删除了数百封邮件。
深圳一名程序员分享在安装OpenClaw的第三天,因API密钥被盗,在凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
有网友晒出被扣费账单。
“养龙虾”带来的隐私与安全风险,正持续引发网友担忧。
由于开源智能体项目OpenClaw安装有一定门槛,此前,“上门付费安装OpenClaw”业务井喷,单次安装价格在500元到上千元不等。然而,由于存在安全风险,短短几天,OpenClaw迅速从“安装热”走到“卸载热”。
记者在二手交易平台查询发现,目前不少“上门卸载OpenClaw”服务已经上架,服务详情写道:“专业远程/上门卸载,安全干净无残留”。和“上门安装”的费用相比,“上门卸载”的费用相对较低,报价从29.9元到299元不等。一位店主告诉记者:“肯定便宜啊,卸载没有安装那么复杂,而且也不用给客户讲具体怎么使用,省事多了。”
信息时报记者:卢云龙
部分综合封面新闻、新消费日报
