2026年，一款名為OpenClaw、昵稱“龍蝦”的開源AI智能體工具異軍突起，憑借強(qiáng)大的自動(dòng)化任務(wù)處理能力、開放式插件生態(tài)以及低成本部署優(yōu)勢，迅速席卷全球互聯(lián)網(wǎng)領(lǐng)域，成為年度現(xiàn)象級(jí)“開源奇跡”。從個(gè)人開發(fā)者付費(fèi)安裝體驗(yàn)，到企業(yè)批量部署優(yōu)化流程，再到不少用戶因安全隱患付費(fèi)卸載，“養(yǎng)龍蝦”已然演變成一場全民參與的智能體狂歡。

OpenClaw的爆火并非偶然。作為一款開源AI智能體，它打破了傳統(tǒng)AI“被動(dòng)響應(yīng)”的局限，進(jìn)化為能自主感知環(huán)境、拆解目標(biāo)、調(diào)用工具、優(yōu)化結(jié)果的“數(shù)字員工”——不同于傳統(tǒng)聊天機(jī)器人僅能實(shí)現(xiàn)簡單對(duì)話交互，OpenClaw可獨(dú)立操作電腦、調(diào)用各類軟件接口、處理郵件、執(zhí)行代碼，甚至完成多步驟復(fù)雜任務(wù)，其開放式架構(gòu)更支持用戶通過ClawHub插件平臺(tái)自定義功能，適配個(gè)人辦公、企業(yè)運(yùn)維、開發(fā)者測試等多種場景，極大降低了AI智能體的使用門檻。國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測數(shù)據(jù)顯示，在北京、上海、廣東等互聯(lián)網(wǎng)資源密集區(qū)域，呈現(xiàn)爆發(fā)式增長態(tài)勢。

熱度之下，安全風(fēng)險(xiǎn)也隨之暴露。國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心、國家信息安全漏洞數(shù)據(jù)庫（NVDB）等權(quán)威機(jī)構(gòu)先后發(fā)布安全預(yù)警，明確指出OpenClaw在架構(gòu)設(shè)計(jì)、默認(rèn)配置、漏洞管理、插件生態(tài)、行為管控等方面存在重大安全風(fēng)險(xiǎn)，一旦被攻擊者利用，可能導(dǎo)致服務(wù)器被控制、敏感數(shù)據(jù)泄露、財(cái)產(chǎn)損失等嚴(yán)重后果，甚至威脅公共安全領(lǐng)域的數(shù)字基礎(chǔ)設(shè)施安全。

狂歡背后的安全暗礁

OpenClaw的安全風(fēng)險(xiǎn)并非后天使用不當(dāng)導(dǎo)致，而是源于其開源架構(gòu)設(shè)計(jì)的原生缺陷，再加上開源生態(tài)的開放性、監(jiān)管的滯后性，形成了“層層可破、步步有險(xiǎn)”的安全格局。

OpenClaw采用多層架構(gòu)設(shè)計(jì)，攻擊者可從任意一層突破，實(shí)現(xiàn)對(duì)整個(gè)智能體系統(tǒng)的控制。國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心指出，其IM集成網(wǎng)關(guān)層可被攻擊者偽造消息繞過身份認(rèn)證，智能體層可被多輪對(duì)話修改AI行為模式，執(zhí)行層與操作系統(tǒng)直接交互存在被完全控制的風(fēng)險(xiǎn)，產(chǎn)品生態(tài)層遭投毒的惡意插件可批量感染用戶設(shè)備。

從技術(shù)層面來看，這種架構(gòu)缺陷的核心問題的是“權(quán)限邊界模糊”與“校驗(yàn)機(jī)制缺失”。此外，OpenClaw的執(zhí)行鏈設(shè)計(jì)存在明顯漏洞，其Control UI、API端點(diǎn)、插件接口等關(guān)鍵環(huán)節(jié)均未對(duì)傳入?yún)?shù)進(jìn)行嚴(yán)格過濾，導(dǎo)致攻擊者可通過構(gòu)造惡意鏈接、注入惡意命令等方式突破防護(hù)。

OpenClaw的默認(rèn)配置設(shè)計(jì)過于“便捷化”，卻忽視了安全防護(hù)，導(dǎo)致大量部署實(shí)例暴露于公網(wǎng)，處于“無防護(hù)裸奔”狀態(tài)。對(duì)于普通用戶而言，大多缺乏專業(yè)的網(wǎng)絡(luò)安全知識(shí)，部署OpenClaw時(shí)往往直接使用默認(rèn)配置，不會(huì)主動(dòng)修改訪問權(quán)限、加密敏感信息，這就給攻擊者提供了可乘之機(jī)。更值得警惕的是，即使用戶升級(jí)到OpenClaw官方最新版本，修復(fù)了已知漏洞，若未修改默認(rèn)配置，依然存在重大安全風(fēng)險(xiǎn)。奇安信集團(tuán)的安全分析顯示，大量公網(wǎng)暴露的OpenClaw實(shí)例，即便升級(jí)至修復(fù)版本，因未關(guān)閉默認(rèn)開放的訪問端口、未設(shè)置賬號(hào)密碼，仍被攻擊者頻繁掃描、嘗試入侵，其中公網(wǎng)實(shí)例存在高危風(fēng)險(xiǎn)。這種“便捷優(yōu)先、安全滯后”的默認(rèn)配置，成為OpenClaw最易被利用的安全漏洞之一。

這些漏洞的危害覆蓋個(gè)人用戶、企業(yè)乃至公共基礎(chǔ)設(shè)施。對(duì)于個(gè)人用戶，可能導(dǎo)致本地文件被刪除、隱私數(shù)據(jù)被竊取；對(duì)于企業(yè)，可能導(dǎo)致服務(wù)器被控制、核心業(yè)務(wù)數(shù)據(jù)泄露；對(duì)于部署在公共基礎(chǔ)設(shè)施中的實(shí)例，可能引發(fā)設(shè)備癱瘓、服務(wù)中斷等公共安全事件。

另外，OpenClaw的開放式插件生態(tài)是其核心優(yōu)勢之一，但也成為安全風(fēng)險(xiǎn)的重災(zāi)區(qū)，這些惡意插件往往偽裝成實(shí)用工具，如圖片美化器、文檔轉(zhuǎn)換工具、自動(dòng)化辦公插件等，誘導(dǎo)用戶下載安裝。一旦安裝，惡意插件可突破OpenClaw的沙箱限制，竊取用戶的API密鑰、聊天記錄、本地文件等敏感信息，植入后門程序，甚至控制用戶設(shè)備，實(shí)現(xiàn)“批量感染、批量竊取”。

風(fēng)險(xiǎn)蔓延的深層成因

OpenClaw的安全風(fēng)險(xiǎn)可能快速蔓延，成為威脅公共信息安全的隱患，并非單一因素導(dǎo)致，而是開源工具的固有特性、用戶安全認(rèn)知的缺失、監(jiān)管體系的滯后性三者疊加的結(jié)果。深入剖析這些成因，才能從根源上找到防控突破口，避免“開源奇跡”淪為“安全災(zāi)難”。

OpenClaw的爆火得益于開源模式的優(yōu)勢——開源意味著代碼公開、免費(fèi)使用、社區(qū)協(xié)作，任何開發(fā)者都可以查看、修改、優(yōu)化代碼，快速迭代功能，降低使用門檻。但這種模式也帶來了天然的安全短板：一方面，開源代碼的公開性使得攻擊者可輕易查看代碼，挖掘漏洞，且漏洞披露后，所有攻擊者都能快速獲取利用方法，擴(kuò)大攻擊范圍；另一方面，開源社區(qū)的協(xié)作模式缺乏統(tǒng)一的安全管理標(biāo)準(zhǔn)，代碼貢獻(xiàn)者的水平參差不齊，部分貢獻(xiàn)者可能因疏忽留下安全漏洞，甚至存在惡意貢獻(xiàn)者故意植入后門程序的情況。

“養(yǎng)龍蝦”的狂歡背后，是大量用戶的盲目跟風(fēng)，而安全認(rèn)知的缺失則讓這種狂歡淪為“安全陷阱”。從用戶群體來看，OpenClaw的用戶主要分為個(gè)人開發(fā)者、普通辦公用戶和中小微企業(yè)，其中絕大多數(shù)用戶缺乏專業(yè)的網(wǎng)絡(luò)安全知識(shí)，對(duì)AI智能體的安全風(fēng)險(xiǎn)認(rèn)知不足。對(duì)于個(gè)人用戶而言，大多是被“自動(dòng)化辦公”“高效便捷”的賣點(diǎn)吸引，盲目安裝OpenClaw，既不了解其安全漏洞，也不進(jìn)行必要的防護(hù)配置——使用默認(rèn)配置、隨意安裝來源不明的插件、泄露API密鑰等行為屢見不鮮，成為安全風(fēng)險(xiǎn)的“重災(zāi)區(qū)”。對(duì)于中小微企業(yè)而言，缺乏專業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)，為了降低成本，盲目部署OpenClaw用于企業(yè)運(yùn)維、客戶服務(wù)等場景，未對(duì)智能體的權(quán)限進(jìn)行合理管控，也未建立漏洞監(jiān)測和應(yīng)急響應(yīng)機(jī)制，一旦發(fā)生安全事件，往往無法及時(shí)處置，造成核心數(shù)據(jù)泄露、業(yè)務(wù)中斷等嚴(yán)重后果。而部分企業(yè)甚至將OpenClaw部署在承載敏感數(shù)據(jù)的服務(wù)器上，進(jìn)一步放大了安全風(fēng)險(xiǎn)，可能引發(fā)公共信息安全隱患。

AI智能體作為新興的數(shù)字工具，其快速發(fā)展與監(jiān)管體系的滯后性形成了明顯的脫節(jié)，這也是OpenClaw安全風(fēng)險(xiǎn)蔓延的重要原因。目前，我國針對(duì)AI智能體的監(jiān)管體系仍處于完善階段，尚未形成覆蓋“開發(fā)、部署、使用、運(yùn)維”全生命周期的監(jiān)管機(jī)制，對(duì)于開源AI智能體的安全監(jiān)管更是存在諸多空白。

一方面，監(jiān)管標(biāo)準(zhǔn)不明確。目前，我國尚未出臺(tái)專門針對(duì)開源AI智能體的安全標(biāo)準(zhǔn)，對(duì)于其架構(gòu)設(shè)計(jì)、漏洞管理、插件審核、數(shù)據(jù)安全等方面，缺乏統(tǒng)一的規(guī)范要求，導(dǎo)致開源項(xiàng)目開發(fā)者缺乏明確的安全指引，用戶也無法判斷一款開源智能體是否符合安全標(biāo)準(zhǔn)。雖然《網(wǎng)絡(luò)安全法》（2026年修訂版）、《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》（GB/T 43698-2024）等法律法規(guī)和國家標(biāo)準(zhǔn)，對(duì)軟件供應(yīng)鏈安全、數(shù)據(jù)安全等提出了原則性要求，但針對(duì)AI智能體的特殊性，尚未形成細(xì)化的監(jiān)管措施。

另一方面，監(jiān)管能力不足。AI智能體的技術(shù)復(fù)雜度高、迭代速度快，其安全風(fēng)險(xiǎn)具有隱蔽性、擴(kuò)散性、連鎖性等特點(diǎn)，傳統(tǒng)的監(jiān)管方式難以適應(yīng)。此外，監(jiān)管部門與開源社區(qū)、企業(yè)、用戶之間的協(xié)同機(jī)制不完善，缺乏有效的信息共享和聯(lián)動(dòng)處置機(jī)制，難以形成防控合力。

公共安全視角下的防控路徑

面對(duì)這場“龍蝦”狂歡背后的安全挑戰(zhàn)，需要構(gòu)建“開發(fā)者負(fù)責(zé)、用戶自律、監(jiān)管引導(dǎo)、社會(huì)協(xié)同”的多元防控體系，兼顧開源創(chuàng)新與安全防護(hù)，筑牢數(shù)字空間的公共安全底線。

開源項(xiàng)目開發(fā)者是安全風(fēng)險(xiǎn)的源頭防控主體，OpenClaw的開發(fā)團(tuán)隊(duì)及社區(qū)需切實(shí)強(qiáng)化安全責(zé)任，從架構(gòu)設(shè)計(jì)、漏洞管理、插件審核等方面，補(bǔ)齊安全短板，為用戶提供安全可靠的產(chǎn)品。

一是優(yōu)化架構(gòu)設(shè)計(jì)，強(qiáng)化權(quán)限管控。開發(fā)團(tuán)隊(duì)?wèi)?yīng)重構(gòu)OpenClaw的多層架構(gòu)，修復(fù)已知的架構(gòu)缺陷，明確各層權(quán)限邊界，嚴(yán)格遵循“最小特權(quán)原則”，限制智能體的系統(tǒng)權(quán)限，避免權(quán)限失控。二是建立常態(tài)化漏洞管理機(jī)制。組建專業(yè)的安全團(tuán)隊(duì)，加強(qiáng)對(duì)代碼的安全審計(jì)，及時(shí)挖掘和修復(fù)漏洞；建立漏洞披露與修復(fù)的快速響應(yīng)機(jī)制，縮短漏洞修復(fù)周期；同時(shí)，加強(qiáng)與國家信息安全漏洞數(shù)據(jù)庫、奇安信等安全機(jī)構(gòu)的合作，共享漏洞信息，提升漏洞防控能力。三是規(guī)范插件生態(tài)，防范供應(yīng)鏈投毒。建立插件白名單制度，推薦安全可信的插件，提醒用戶謹(jǐn)慎安裝來源不明的插件；定期對(duì)已上線的插件進(jìn)行安全排查，及時(shí)下架惡意插件和存在安全缺陷的插件，對(duì)受影響的用戶進(jìn)行提醒和引導(dǎo)。

用戶是安全風(fēng)險(xiǎn)的直接承受者，無論是個(gè)人用戶還是企業(yè)用戶，都應(yīng)摒棄盲目跟風(fēng)的心態(tài)，提升安全認(rèn)知，做好自主防護(hù)，從自身層面防范OpenClaw的安全風(fēng)險(xiǎn)。

監(jiān)管部門應(yīng)立足公共安全視角，加快完善AI智能體的監(jiān)管體系，強(qiáng)化對(duì)開源AI智能體的引導(dǎo)和管控，防范安全風(fēng)險(xiǎn)蔓延，守護(hù)數(shù)字空間公共安全。

營造安全的開源AI生態(tài)，需要社會(huì)各界的協(xié)同參與，形成“人人關(guān)注安全、人人參與安全”的良好氛圍。安全機(jī)構(gòu)應(yīng)發(fā)揮專業(yè)優(yōu)勢，加強(qiáng)對(duì)OpenClaw等開源AI智能體的安全分析和漏洞挖掘，及時(shí)發(fā)布漏洞分析報(bào)告和防護(hù)指南，為開發(fā)者、用戶和監(jiān)管部門提供技術(shù)支持；開展安全檢測服務(wù)，為企業(yè)和個(gè)人用戶提供OpenClaw實(shí)例的安全檢測，幫助其發(fā)現(xiàn)和修復(fù)安全漏洞。媒體應(yīng)發(fā)揮輿論引導(dǎo)作用，客觀報(bào)道OpenClaw的安全風(fēng)險(xiǎn)，曝光典型安全案例，普及安全防護(hù)知識(shí)，引導(dǎo)用戶理性看待“養(yǎng)龍蝦”熱潮，摒棄盲目跟風(fēng)心態(tài)；同時(shí)，加強(qiáng)對(duì)開源AI智能體安全問題的監(jiān)督，督促開發(fā)者履行安全責(zé)任，推動(dòng)監(jiān)管體系完善。

開源社區(qū)應(yīng)加強(qiáng)自我管理，建立健全安全管理制度，規(guī)范代碼貢獻(xiàn)和插件上傳行為，引導(dǎo)開發(fā)者樹立安全意識(shí)，共同維護(hù)開源生態(tài)的安全；加強(qiáng)與監(jiān)管部門、安全機(jī)構(gòu)的合作，參與安全標(biāo)準(zhǔn)制定和漏洞處置，推動(dòng)開源生態(tài)健康發(fā)展。

結(jié)語

這場“龍蝦”狂歡，既是一場效率革命，也是一次安全考驗(yàn)。

數(shù)字時(shí)代，創(chuàng)新與安全相輔相成。OpenClaw的安全風(fēng)險(xiǎn)并非不可防控，只要各方協(xié)同發(fā)力，補(bǔ)齊短板、強(qiáng)化責(zé)任、筑牢防線，就能實(shí)現(xiàn)開源創(chuàng)新與安全防護(hù)的良性平衡，讓AI智能體真正服務(wù)于人類、造福于社會(huì)，而不是淪為威脅公共信息安全的“隱形殺手”。