2026年春节过后,一款名为OpenClaw的开源AI智能工具火遍全球,因功能特性被网友亲切称作"小龙虾"。
随着这款AI工具越来越火,许多人都迫不及待地想要体验一下这款能自主执行各类操作的AI工具。但是,由于各种各样的原因,对于绝大多数人来说,想要自己部署这款AI工具还是有一些门槛的,所以网络上就出现一些"代安装"的服务。
3月8日,一位提供OpenClaw远程安装服务的卖家透露,近期前来下单安装的用户直接爆满,现在下单至少要排队30分钟才能轮到。目前这项代装服务收费150元,不仅包含全程安装调试,还附带售后指导,号称"手把手教会"使用,卖家还直言,随着需求持续暴涨,这项服务的价格很快就要涨到200元。
实际上,在某些电商平台,这个代安装的服务费已经被炒作到了888元的天价。
就是这么简单的一项服务,有人称几天内靠上门安装OpenClaw赚了26万元。可见,眼下的"小龙虾"到底有多火爆。
然而,就在大家争相跟风"养虾"的同时,某官方媒体却发布了关于OpenClaw的安全风险预警提示。
从提示的内容来的看,早在2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)就发布了关于防范OpenClaw开源AI智能体安全风险的预警提示,明确指出这款AI智能体的部分实例,在使用默认配置或者用户配置不当的情况下,存在极高的安全风险,极易引发网络攻击、个人信息泄露等一系列的安全问题。
这个预警并不是空穴来风,而是确实已经发生过相关的安全隐患和案例佐证。有实际案例显示,黑客可凭借其OpenClaw的漏洞轻松获取用户的账户登录凭证、API密钥等核心敏感信息,可以"一秒搬空"用户的个人隐私,让个人数字资产直接暴露在黑客面前。
而且OpenClaw的这种风险不仅仅是针对普通的用户,就连专业的技术人员,也遇到了"小龙虾"失控而造成损失的问题。
今年2月,Meta超级智能团队的研究员Summer Yue就分享了自己的惊险经历:
她在使用OpenClaw时,这个本应辅助工作的AI助手突然失控,开始批量删除她的邮件,即便她及时发现并且进行了相应的干预,但是也几乎无法阻止OpenClaw的疯狂操作"。
更值得警惕的是,目前已有大量OpenClaw实例被直接暴露在公网上,其中不少还存在弱口令、未授权访问等问题,在黑客面前几乎等同于"裸奔"。而一些非官方的代装服务,为了省事往往会简化配置步骤,甚至保留默认设置,这无疑进一步放大了安全风险,让用户的电脑成为黑客眼中的"软柿子"。
在此也提醒所有想要尝试或已经在使用OpenClaw的用户,切勿因一时新鲜忽视安全问题。部署使用时,务必核查公网暴露情况,关闭不必要的公网访问,完善身份认证和权限配置;不要随意轻信非官方的代装、插件服务,避免被恶意程序趁虚而入。毕竟,在网络安全面前,再强大的AI工具,也需要做好安全防护才能放心使用。
