“养龙虾”热潮来袭，@上海网警 提醒你安全防线须筑牢!

近期，AI智能体OpenClaw，俗称“养龙虾”，成为热议话题，但“龙虾”热潮背后，也暗藏多重网络安全风险。

2026年3月，深圳一名程序员在本地部署OpenClaw时，因安全防护意识不足，将大模型API密钥明文存储于本地配置文件，攻击者通过该智能体暴露的公网接口入侵系统，短时间内大量调用模型资源，致使该程序员凌晨收到1.2万元异常账单，遭受了极大的经济损失。

面对这样的安全风险，我们该如何既拥抱新兴技术，又守住安全底线？

PART01

OpenClaw是什么？

OpenClaw是2025年末由奥地利工程师彼得·斯坦伯格开发的AI智能体，最初以Clawdbot之名发布，2026年初因名称易混淆完成更名，最终定名为OpenClaw。

它被大家亲切称作“龙虾”，一方面是项目红色龙虾的图标辨识度拉满，另一方面英文名里的“Claw”本就是爪子的意思，贴合龙虾的特征，大家也把部署、调校它的过程叫作“养龙虾”。

而它曾用名Moltbot，即脱壳机器人，还衍生出了有趣的“脱壳”概念，OpenClaw技术架构的每一次重大更新，都被称作一次“脱壳”，象征着技术不断打破旧有模式，朝着更高的自主化方向升级。

OpenClaw的兴起标志着人工智能正式进入了“智能体”时代。与传统的对话式机器人不同，智能体被定义为不仅能“思考”和“回答”，更具备“手脚”去在真实操作系统中“执行”任务的数字实体。

PART02

“养虾”可能带来的风险

网络风险

1.OpenClaw默认开放最高权限，一旦被不法分子利用，就可能直接接管用户主机，进而实施金融洗劫或自动化勒索。

2.OpenClaw的敏感信息多以明文形式存储，既容易被外部攻击窃取，也极易引发 “内鬼式” 的商业窃密，给个人和企业带来难以挽回的损失。

3.技术本身存在原生漏洞，缺乏完善的防御机制，极易被“恶意插件”或“隐藏指令”劫持，成为不法分子的攻击工具。

典型案例

2026年初，攻击者利用ClawHub 官方技能市场的信任机制发起大规模投毒，通过自动化脚本上传了1120个伪装成实用工具的恶意技能包，如加密货币助手、视频插件。供应链攻击从“欺骗人类”向“操纵AI逻辑”的演进，促使Skill安全审计成为监管与安全防护的刚需。

内容风险

1.一旦智能体的自主发声权限被劫持，就会出现言论被篡改的情况，生成与事实严重不符的内容误导公众。

2.可能被恶意用于批量生成并传播虚假新闻、谣言，扰乱公众认知、破坏网络信息生态。

3.沦为实施大规模社交网络诈骗的自动化犯罪媒介，成为不法分子实施网络犯罪的帮凶，危害网络安全与社会秩序。

诈骗风险

1.不法分子常以“一键安装”“教程售卖”为名开展部署诈骗，实则在所谓的安装包中植入木马病毒，或是直接骗取用户高额的部署费用。

2.伪造“流氓软件清理工具”实施卸载勒索，在用户卸载OpenClaw的过程中恶意锁定电脑，以此向受害者索要高额赎金。

3.诈骗行为可能围绕“养虾”行为形成集开发、推广、诈骗于一体的黑灰产收割矩阵。

典型案例

2026 年 3 月，一名用户在网络平台花费40元购买了“远程安装OpenClaw” 服务，并同意客服远程接管其电脑完成部署，可在部署完成仅5分钟后，该用户就接到了国家反诈中心的电话提醒。

经查，所谓的“安装客服”在操作过程中已全面接管用户主机，不仅窃取了其所有个人资料，还试图利用已开启的高级权限访问支付网关，给用户的信息安全与财产安全带来了极大隐患。

PART03

“养虾”指南

秉持理性认知:

OpenClaw是高效数字化生产工具，需在安全合规、可控有序的前提下使用，理性看待其功能，杜绝违规滥用。

优选适配硬件:

选用满足核心配置要求的设备，优先支持本地安全部署的机型，从硬件层面筑牢安全运行根基。

规范部署流程:

通过官方、云端正规途径完成安装，远离非官方代装服务，谨慎使用办公集成类插件。

定期全面体检:

常态化排查公网暴露、权限过高、凭证泄露、插件来源等风险，发现问题立即处置。

强化防护措施

恪守最小权限原则，加密敏感数据、留存审计日志，优先在隔离环境中运行，保障使用安全可控。

安全沙盒

结语

人工智能的发展浪潮已然势不可挡，技术创新与安全防护从来都不是非此即彼的单选题。我们既要主动拥抱新兴科技带来的便捷与进步，也要牢牢守住网络安全的底线红线。

以理性辨别认清风险、以规范使用守护安全、以积极的心态和慎重的执行拥抱人工智能时代，让人工智能在法治轨道与安全框架内释放最大效能。