工信部发布OpenClaw安全风险预警：配置不当极易引发网络攻击和信息泄露

3月8日，据央视新闻报道，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布预警提示，监测发现OpenClaw（俗称"龙虾"）开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

"养龙虾"成网络热词，AI智能体爆火出圈

近期，这款因图标是一只红色龙虾而被网友亲切称为"小龙虾"的开源AI智能体在全网爆火，多个"养龙虾"相关话题登上微博热搜，包括"AI龙虾到底能干什么""网友上门安装小龙虾几天赚26万"等。

OpenClaw（曾用名Clawdbot、Moltbot）是一款开源AI智能体软件，通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，支持本地私有化部署。

对于用户而言，OpenClaw相当于一个24小时不间断待命的"AI劳动力"。它能够直接操控用户的电脑，帮助整理桌面、发送邮件、运营自媒体账号、自动修复程序bug等，仿佛给电脑装上了大脑。 技术上，当用户下达复杂指令时，安装在本地的OpenClaw能够拆解任务、联网搜索、调用本地软件、识别错误、自我纠正重试，向云端大模型的API接口发送请求并逐步完成任务。

部署门槛催生"代装"生意，企业高薪抢人

与DeepSeek、ChatGPT等零门槛上手的产品不同，OpenClaw本地部署环境配置较为复杂，这催生了社交平台上的"代装"服务。据报道，远程安装收费300元起步，上门服务则从500元到1500元不等，有从业者宣称几天内凭借这门手艺赚了26万元。

3月8日，一名提供远程安装服务的闲鱼卖家表示："最近要安装的人爆满，现在下单排队时间大概30分钟。"目前收费150元，估计很快会涨价到200元。

企业端对OpenClaw人才的需求也在激增。招聘平台显示，北京、上海、深圳等地的多家企业放出"OpenClaw开发工程师""AI产品经理"等岗位，月薪在1万元至3万元不等，年薪约为12万元至36万元。 方正证券、广发证券、东吴证券等多家券商的金融工程团队也发布了专题报告，手把手教金融从业者如何部署和使用OpenClaw。

3月4日，腾讯云在微信视频号发布公告，宣布将在腾讯大厦北广场提供免费安装OpenClaw的服务，深圳腾讯大厦楼下出现排队热潮。（微博@小圳子子子）

安全风险案例：用户邮件被自动删除且无法阻止

OpenClaw的全面操控能力也带来了显著的安全隐患。据澎湃新闻报道，今年2月，来自Meta超级智能团队的研究员Summer Yue在X（原推特）上分享了自己的惊险经历：她的"龙虾"突然开始批量删除邮件，而她几乎无法阻止。

Summer Yue回忆称，当时她给出的指令非常简单："检查一下这个收件箱，提出你想归档或者删除的邮件。"她还附加了常见的"安全词"限制，然而这些约束并没有生效，OpenClaw直接开始大量删除邮件。直到她使用"物理关机"的最终方式之前，都无法让"龙虾"停下来。

工信部明确风险点：信任边界模糊、越权操作

工信部网络安全威胁和漏洞信息共享平台在预警中明确指出，由于OpenClaw在部署时"信任边界模糊"，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

针对上述风险，工信部建议相关单位和用户在部署和应用OpenClaw时：

• 充分核查公网暴露情况、权限配置及凭证管理情况

• 关闭不必要的公网访问

• 完善身份认证、访问控制、数据加密和安全审计等安全机制

• 持续关注官方安全公告和加固建议，防范潜在网络安全风险

业内观点：AI焦虑推动热潮，普通用户需观望

中国城市发展研究院投资部副主任袁帅向红星资本局表示，OpenClaw爆火的背后与当下弥漫的AI焦虑存在紧密关联。随着AI技术快速迭代，越来越多人担忧自己会被AI淘汰，希望主动掌握AI工具将其转化为竞争力，OpenClaw恰好成为缓解这种焦虑的出口。

不过，有AI行业从业者认为，虽然OpenClaw确实是一个有主动性的AI助手，但除非用户是程序员，不然对生产力的提升其实"没什么作用"："它没有你想象中那么聪明，聪明程度完全取决于你使用的大模型，但好的大模型非常贵。"

360创始人周鸿祎评价称，OpenClaw改变了很多人对智能体的认知，是"养了一个智能体"的概念创新。曾担任微软、谷歌全球副总裁的李开复表示，未来的竞争会发生在多智能体系统上，它会成为一个连接数字世界和物理世界的桥梁。