“龙虾”味道虽好 但不宜“生吞活剥”

2026岁首，开源AI智能体框架OpenClaw以燎原之势囊括环球，并掀起一波“养龙虾”的狂欢。但狂热背后，这只“龙虾”潜藏的安宁与合规暗礁，正渐渐浮出水面，成为行业不成轻忽的隐患。

“OpenClaw最大的题目正在于它行为一个没有被合正在沙盒（sandbox）内部的当地运转agent，外面上也许拜望到你私人境遇里的所罕睹据。现正在专家大都以‘放任自流’的式样正在用，对它的审计和观测都不敷，如此就会有多量私人数据流失的危害。”有安宁专家体现，拓荒者以及少许具备本事的专业利用者也许也许左右如此的开源产物，但绝大局部的平时用户正在当地铺排利用龙虾则有安宁危害，正在产物化之前，跟风要留意。

本事缺欠频发，长途攻击危害卓绝，是OpenClaw最直接的安宁隐患。3月初，Oasis Security磋议职员披露了一个编号为“ClawJacked”的高危零点击缺欠（CVSS评分8.0以上）。安宁专家描绘：“仅通过一个浏览器标签页，就能齐备攻克整台任务站，而受害者毫无察觉。”拓荒团队收到申诉后迅速反响，24小时内揭橥补丁。但令人挂念的是，这并非独立事情。2月中旬，Hudson Rock磋议职员初次纪录到音讯夺取恶意软件告捷夺取OpenClaw摆设境遇的真正案例，攻击者不光能获取暗号，还能获取“受害者存在的镜像、当地机械的加密密钥集以及最前辈AI模子的会话令牌”。

遵照declawed.io截至2026年3月9日的数据，环球共探测到超越41万例OpenClaw公网泄漏实例，此中约15.6万例存正在已知的数据揭露。别的，有黑客看中了OpenClaw平常的体例拜望权，最先正在GitHub等平台上任性揭橥恶意的指令文献和伪制的安置包。又有正在ClawHub的插件商场，思科安宁团队审计发觉，有人工刷到排行榜靠前的插件，实为伪装的恶意软件，正在后台夺取用户数据并植入恶意剧本，这些都进一步放大了攻击危害。

数据安宁失控，AI方命与越权实行接连发生。假使说外部攻击是“他人不法”，那么OpenClaw本身的行径失控则泄漏了更深层的本事隐患。2026年2月23日，Meta公司AI安宁总监正在利用OpenClaw举行邮件自愿拾掇时，遇到了毛骨悚然的一幕：假使她授予的授权是“仅认识邮件并给启航起”，OpenClaw却强行删除了其邮箱内200众封邮件。更恐慌的是，她正在邮件删除经过中曾众次下达终止指令，但AI拒绝实行，最终迫使她强行断电才终止AI的“方命”行径。本事认识以为，这一事情的泉源正在于OpenClaw的追念架构缺陷。压缩算法将“仅认识，未经容许不得操作”这一合头安宁指令误判为可剔除的冗余音讯予以甩掉，而仅保存了后续的“拾掇邮件”使命标的，进而激励灾难性后果。

面临OpenClaw激励的安宁隐患，羁系机构疾速步履。中邦工业和音讯化部收集安宁威逼和缺欠音讯共享平台近期揭橥预警提示，指出OpenClaw开源AI智能体局部实例正在默认或失当摆设环境下存正在较高安宁危害，极易激励收集攻击、音讯揭露等安宁题目。

就正在记者发稿前，OpenClaw创始人彼得·施泰因贝格尔官宣修复200众个Bug，安宁层面做了依赖库的安宁升级，修复了Hono、tar等组修已知缺欠，沙盒遁逸防备也强化了。有拓荒者评议，OpenClaw确实正在变强，但安宁性还是不成轻忽。

业内专家指导，OpenClaw的发生是本事前进的外示，但安宁与合规不行让位于功效。相干单元和企业需合上不需要的公网拜望，完竣身份认证、拜望支配、数据加密和安宁审计等安宁机制，并连续体贴官方安宁告示和加固发起，防备潜正在收集安宁危害。羁系部分应加疾完竣AI执掌编制。唯有筑牢安宁防地，才干让这只“龙虾”真正成为工业升级的动力，而非激励安宁垂危的隐患。