文/識(shí)局智庫(kù)研究組

最近科技圈有個(gè)新寵叫OpenClaw，名字聽著挺霸氣——"開放的爪子"（國(guó)內(nèi)俗稱“小龍蝦”），仿佛要幫你抓遍天下數(shù)據(jù)。

但我要告訴你，這玩意兒現(xiàn)在可能比真正的麻辣小龍蝦"燙手"，而且燙的不是嘴，是你的電腦安全。

想象一下：你興沖沖裝了個(gè)AI助手，想著讓它幫你寫周報(bào)、回郵件、甚至管理文件。結(jié)果半夜三更，你的電腦在沒開燈的書房里悄悄"加班"——不是幫你干活，而是在幫黑客挖礦、發(fā)垃圾郵件、或者把你的聊天記錄打包發(fā)給地球另一端的陌生人。

恭喜你，你的電腦正式升級(jí)為"肉雞"——黑客手中的提線木偶，還是24小時(shí)無休的那種。

01

安全公司SecurityScorecard最近做了個(gè)"人口普查"，結(jié)果觸目驚心：全球有超過13.5萬個(gè)OpenClaw實(shí)例正在互聯(lián)網(wǎng)上“裸奔”。

什么叫“裸奔”？

就是沒穿衣服（身份驗(yàn)證）、沒拉窗簾（加密通信）、門還敞著（默認(rèn)端口18789大開）。

這就好比你在鬧市區(qū)買了套房，不裝門鎖，窗戶大開，還在門口掛個(gè)牌子：貴重物品存放處，歡迎參觀。

更離譜的是，有安全研究員做了個(gè)實(shí)驗(yàn)：故意暴露一個(gè)OpenClaw實(shí)例，結(jié)果幾分鐘內(nèi)就收到了攻擊嘗試。黑客們的效率比你外賣小哥還高。

Shodan（最知名的黑客工具之一）掃描顯示，超過31.2萬個(gè)實(shí)例在默認(rèn)端口上招搖過市。這些電腦就像一群迷路的羔羊，而狼群已經(jīng)聞到了血腥味。

02

OpenClaw的設(shè)計(jì)初衷是"讓AI幫你做事"，為了"做事"到位，它需要系統(tǒng)最高權(quán)限——能讀你的文件、看你的郵件、調(diào)用你的API密鑰。

這本來是好意，就像你請(qǐng)了個(gè)保姆，給了她家里所有房間的鑰匙。

問題是，這個(gè)保姆現(xiàn)在成了"雙面間諜"。

2026年1月，安全團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)叫"ClawHavoc"的攻擊行動(dòng)。

黑客們把Atomic Stealer（專偷Mac用戶密碼的木馬）和鍵盤記錄器，包裝成"加密貨幣工具"、"視頻下載器"等熱門技能，上傳到OpenClaw的官方技能市場(chǎng)。

用戶一安裝，恭喜，你的每一次按鍵、每一個(gè)密碼、每一張銀行卡號(hào)，都實(shí)時(shí)同步到了黑客的Telegram群里。

更魔幻的是CVE-2026-25253漏洞——一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者只需要誘導(dǎo)你訪問一個(gè)惡意網(wǎng)頁(yè)，就能通過跨站W(wǎng)ebSocket劫持（CSWSH）控制你本地運(yùn)行的OpenClaw實(shí)例。

簡(jiǎn)單說，你點(diǎn)了個(gè)鏈接，你的AI助手就"叛變"了。

網(wǎng)絡(luò)安全專家Dvuln做了個(gè)測(cè)試，結(jié)果觸目驚心："一秒就可以搬空"——你的私人消息、賬戶憑證、API密鑰，數(shù)月的聊天記錄，瞬間被提取。這速度，比你清空購(gòu)物車還快。

03

面對(duì)這場(chǎng)"小龍蝦"引發(fā)的慘案，各國(guó)官方開始行動(dòng)：

咱們工信部已經(jīng)發(fā)布紅色預(yù)警，提醒防范OpenClaw的安全風(fēng)險(xiǎn)。韓國(guó)幾家科技巨頭直接對(duì)員工下禁令：辦公電腦敢裝OpenClaw，IT部門請(qǐng)你喝茶。

連Meta都帶頭禁用，畢竟誰(shuí)也不想看到AI安全專家Summer Yue的悲劇重演——她的OpenClaw代理曾"失控"刪除數(shù)百封郵件。

為什么大廠如此緊張？

因?yàn)镺penClaw一旦被攻破，不是簡(jiǎn)單的數(shù)據(jù)泄露，而是"權(quán)限的完全讓渡"。

被攻擊的Agent繼承的是真實(shí)用戶的權(quán)限，它可以持續(xù)運(yùn)行、自主行動(dòng)，成為完美的持久化后門。你的電腦不再是你的電腦，而是黑客的"云服務(wù)器"，還是免費(fèi)的那種。

04

OpenClaw的爆紅，折射出我們對(duì)AI助手的渴望——誰(shuí)不想有個(gè)24小時(shí)待命、任勞任怨的數(shù)字管家呢？

但這場(chǎng)"小龍蝦熱"也給我們敲響了警鐘：當(dāng)AI被賦予越來越多的權(quán)限，它既是效率工具，也可能成為特洛伊木馬。

技術(shù)本身無罪，但設(shè)計(jì)上的疏忽、使用上的大意，會(huì)讓善意變成災(zāi)難。在官方安全架構(gòu)完善之前，或許我們應(yīng)該對(duì)這只看起來無所不能的麻辣"小龍蝦"保持一點(diǎn)警惕——畢竟，誰(shuí)也不想自己的電腦，成為黑客火鍋里的麻辣"肉雞"。

記住：真正的智能，不是讓AI幫你做所有事，而是知道什么時(shí)候該對(duì)它說"不"。