3月11日消息，近期，OpenClaw爆火，這是一種可以部署在個人電腦上的AI代理，采用龍蝦圖標(biāo)設(shè)計，因此被人親切的稱為龍蝦。

它的核心是將自然語言指令轉(zhuǎn)化為電腦實際操作，實現(xiàn)一句話讓AI替你干活，能自主完成文件操作、瀏覽器自動化、數(shù)據(jù)抓取、表格制作等任務(wù)。

爆火之后，很多個人玩家都來嘗試“養(yǎng)龍蝦”，甚至催生了安裝部署產(chǎn)業(yè)，300-500元安裝一次。

需要注意的是，由于該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口（API）以及安裝擴展功能等，會出現(xiàn)嚴(yán)重風(fēng)險。

國家應(yīng)急管理中心發(fā)布風(fēng)險提示稱，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

前期，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險：

1.“提示詞注入”風(fēng)險。網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令，誘導(dǎo)OpenClaw讀取該網(wǎng)頁，就可能導(dǎo)致其被誘導(dǎo)將用戶系統(tǒng)密鑰泄露。

2.“誤操作”風(fēng)險。由于錯誤的理解用戶操作指令和意圖，OpenClaw可能會將電子郵件、核心生產(chǎn)數(shù)據(jù)等重要信息徹底刪除。

3.功能插件（skills）投毒風(fēng)險。多個適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險，安裝后可執(zhí)行竊取密鑰、部署木馬后門軟件等惡意操作，使得設(shè)備淪為“肉雞”。

4.安全漏洞風(fēng)險。截止目前，OpenClaw已經(jīng)公開曝出多個高中危漏洞，一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用，則可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果。

對于個人用戶，可導(dǎo)致隱私數(shù)據(jù)（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對于金融、能源等關(guān)鍵行業(yè)，可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機密和代碼倉庫泄露，甚至?xí)拐麄€業(yè)務(wù)系統(tǒng)陷入癱瘓，造成難以估量的損失。