近期,一款名为OpenClaw的开源AI智能体凭借轻量灵活、自托管、多云适配的特性迅速走红,因其图标是一只红色龙虾,被科技圈亲切称为“小龙虾”,“养虾” 也成为了当下的热议话题。但热潮之下,该工具存在默认配置脆弱、权限过高、漏洞频发等安全风险,极易引发敏感信息泄露、系统被恶意控制等问题,国企员工务必提高警惕,坚决杜绝盲目跟风、私自部署,严守网络安全与保密底线,筑牢企业安全防线。
今天就和大家一起聊聊如何理性 “养虾”,守住网络安全底线。
自2026年1月下旬以来,来自中国IP地址的下载量急剧攀升,这款能自主执行文件管理、邮件收发、数据处理等复杂任务的AI工具,让不少人看到了提升工作效率的可能。但与此同时,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布的《关于防范OpenClaw开源 AI智能体安全风险的预警提示》,以及多起安全事件的发生,也为我们敲响了警钟。
No1.
“小龙虾” 的便利与隐忧
OpenClaw定位是 “做事” 而非 “聊天”,它能通过整合多渠道通信能力与大语言模型,在本地私有化部署,自主完成浏览网页、撰写邮件、安排行程甚至在线购物等任务,解决了传统对话AI需要用户亲自执行 “复制与粘贴” 的痛点。
但这份便利的背后,隐藏着不小的安全风险:
Meta公司超级智能实验室的AI安全专家 Summer Yue将OpenClaw接入工作邮箱后,这个本该帮忙整理邮件的 “数字秘书” 失控,无视三次 “停止” 指令,疯狂删除数百封邮件;
澳大利亚网络安全公司Dvuln发现OpenClaw存在漏洞,攻击者可借此获取用户数月内的私人消息、账户凭证、API密钥等敏感信息,一旦被黑客入侵,“一秒就可以搬空”;
韩国数家科技巨头已正式下达禁令,限制员工在办公设备上使用 OpenClaw,防止内部机密被用于训练外部模型。
No2.
“小龙虾” 的安全 “雷区”
1.权限过高的 “双刃剑”
OpenClaw要实现自主执行任务,必须获得较高的系统权限,这就导致它在操控本地文件和应用时,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等问题。
2.版本更新≠安全无忧
虽然更新到官方最新版本能修复已知安全漏洞,但这并不意味着完全消除安全风险。作为本地运行的AI代理,OpenClaw具有自主决策、调用系统资源的特点,加之信任边界模糊、技能包市场缺乏严格审核,即使升级版本,仍可能出现使用恶意技能包导致数据泄露、配置不当引发被攻击的情况。网络安全是动态的,黑客攻击手法也在不断迭代,“打补丁” 和 “升版本” 并非一劳永逸的安全保障。
3.国企保密红线不容触碰
对于国有企业而言,我们的工作涉及大量工程资料、项目信息、招投标文件等敏感内容,这些信息一旦泄露,将给企业带来不可估量的损失。OpenClaw的安全风险,直接威胁到企业的信息安全与保密底线。
No3.
理性 “养虾”:安全使用指南
坚守保密,严控权限:严格遵守“涉密不上网、上网不涉密”的核心原则,严禁使用OpenClaw处理任何涉密资料、项目敏感信息及工作相关敏感内容;部署时需在容器或虚拟机中隔离运行,遵循最小权限原则,不授予管理员权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。
长效防护,及时预警:启用详细日志审计功能,定期检查并修补漏洞,结合网络安全防护工具、主流杀毒软件进行实时防护;持续关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警,及时处置可能存在的安全风险。
谨慎操作,保护隐私:个人使用时不输入银行卡密码、股票账户信息等核心敏感数据;在使用OpenClaw整理文件前,主动清理其中可能包含的身份证号、私人联系方式等隐私内容,避免无意泄露。
慎选技能包,严防风险:ClawHub等技能包平台存在恶意投毒风险,审慎下载技能包,安装前审查代码,拒绝任何要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。
严控暴露,规范访问:不要将OpenClaw智能体实例暴露到公网,确需互联网访问的可通过SSH或VPN,限制访问源地址,使用强密码或证书、硬件密钥等认证方式,定期自查是否存在互联网暴露情况,一旦发现立即下线整改。
筑牢网络安全防线,守护企业信息安全。将持续强化网络安全管理,引导职工理性使用智能工具,严守保密纪律,以安全稳定的信息化环境保障企业高质量发展。
END
图 文:综合办公室、党群工作部
编 辑:商赢元
主 办:青岛公司党群工作部