30.5万星标的GitHub史上最火项目,正在帮你干活——也可能正在帮你删文件。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
一个瑞士军刀般的AI“私人管家”,怎么就成了黑客的“数字提款机”?MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
你有没有用过OpenClaw?MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
没有的话,你一定在朋友圈看到过有人晒它的“养虾”战绩。抢茅台、回微信、自动写邮件、半夜帮你整理桌面文件——“它就像你电脑里住进了一个24小时不睡觉的实习生”,网友小陈告诉我,“自从装了龙虾,我只负责喝咖啡,它负责干活。”MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
2026年,“龙虾”已经成了AI圈最野的存在。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
就是那个号称“让AI帮你操控电脑”的开源智能体OpenClaw。截至2026年5月,它的GitHub星标已经突破30.5万,是GitHub历史上最受欢迎的开源项目。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
然而,就在大家争相部署这只“龙虾”的同时,一场悄无声息的数字风暴正在酝酿。360数字安全集团等安全机构近期发布的多份报告撕开了一个极度危险的真相:MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
你的电脑不仅被龙虾接管,还可能正被黑客远程“操控”。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
一、它多智能,就有多危险MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
先来认识一下OpenClaw,业内俗称“龙虾”。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
它由奥地利“退休”程序员彼得·施泰因贝格尔开发,最大的特点就是——不仅仅像DeepSeek那样只会和你打字聊天,而是自主动手干活的行动派。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
用户可以赋予它各种“技能包”,包括让它帮你写代码、回邮件、抢票、下载文件。但这一切也伴随一个致命前置条件——你必须授权它调用系统最高权限。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
一个叫大熊的AI技术爱好者说:“说起来有点恐怖,它能看到你整个电脑的文件,能点开你的每一个文件夹,能执行一切命令。说白了,这个AI就像拥有了你的电脑最高的管控权。”MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
然而,近期多份来自国内外安全机构的审计报告,直接将这波“龙虾养宠热”炸出了水面之下的冰山。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
360数字安全集团通过自研漏洞挖掘智能体,对OpenClaw核心及10款主流衍生产品展开深度安全审计,累计发现23个独立安全漏洞,覆盖远程代码执行、认证绕过、权限提升、信息泄露等多种高危类型。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
更令人后怕的是,安全审计报告揭示这些漏洞并非孤立的代码错误,而是呈现出“多米诺效应”:认证边界、网络边界、执行边界、控制边界四层防线高度耦合,任何一个口子被突破,都可能导致整栋大楼连锁崩塌。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
如果你觉得这只是极客们的纸上谈兵,那你就大错特错了。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
一位不愿透露姓名的安全研究员告诉我,在开发者的GitHub维护讨论区,已经有不少用户反映遭遇了各种各样的事故:有人邮箱里的大规模机密邮件被自动向全网外发,有人电脑里的个人信息档案被无端删除,更夸张的是,有人在毫不知情的情况下,自己的电脑被当做了攻击工具向他人发起病毒攻击。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
“更绝的是,龙虾的数据运作范围并不仅仅局限于你的个人电脑。如果它被你授权关联到公司的钉钉、飞书、企业微信,甚至通过翻墙插件接入跨境办公平台——”一位工业数据安全工程师在接受采访时倒吸一口冷气,“理论上,它可能成为跨国黑客组织窃取国内核心商业机密的‘完美帮凶’。”MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
中国人民公安大学数据法学研究院研究员邓辉分析认为,OpenClaw默认请求系统最高权限,可读写文件、执行命令,一旦被攻击者控制,或将造成无视用户指令的执行偏差。若部署在存储身份证照、财务数据、公司核心机密等私密信息的主力电脑上,一旦出现智能体失控或被黑客攻击的情况,用户所有敏感数据将面临泄露。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
二、你的电脑可能正在做“义务黑客”MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
所有安全专家都指出了一个更危险的真相:一旦黑客获得这个智能体的主导权,相当于拿到了一把“万能钥匙”。它不仅可以窃取你的数据和信息,还能骗你的朋友、盗刷你的账户、伪装你本人。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
整个攻击模式,常见的有两种裂变方式。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
一种是黑客发布伪装成实用技能的“恶意技能插件”投毒,比如一个叫作“自动整理网盘”的技能插件,表面是帮你备份清理云空间,实则暗藏代码投毒代码。网络安全机构披露的信息显示,攻击者上传自定义技能插件的门槛非常低,只需要注册一个非实名的GitHub账号即可。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
另一种是“间接提示词注入”,黑客通过污染龙虾需要读取的网页、文档等外部数据源,让恶意指令悄悄进入软件的决策流程。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
说到这里,让我想起了一部老电影。男主角植入了一个控制他大脑行为模式的程序。有一天他不想杀人,程序却命令他动手。他惊恐地发现——自己已经无法决定自己的手指放在扳机上。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
今天的这波AI养虾热,魔幻程度何其相似。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
“授权即控制,寄生即控制。”一位业界安全负责人的总结让人细思极恐。你不是在使用它——你是被它,连同躲在屏幕后方的不法分子,一起圈养。“它活得越自由,你越失去对自己生活的主导权。”MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
现在,你的电脑上可能已经住进了这样一只“虾”。它正忙着帮你自动化排班,加班加点完成那些烦人的日常工作。但在你不注意的时候,它也许已经悄悄在数据黑市上,“义务打工”,成了别人手中的提线木偶。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
三、给“万能管家”拴上锁链MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
也许你会想:我又不是什么重要人物,黑客盯我干嘛?MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
这恰恰是这场风险最可怕的地方——你以为自己不值钱,但你的电脑很值钱。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
黑客盯上的不是“你”,而是每一台能联网、有权限的电脑,组成的千千万万个肉鸡池。你的电脑也许只是他们发动更大网络攻击的工具之一,你本人甚至压根没有察觉。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
更讽刺的是,OpenClaw本身就是一把开源的“瑞士军刀”,也正是因为它开源的模式,才让多方安全机构、白帽工程师得以研究和修复漏洞。成也开源,险也开源。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
好消息是,中美多国政府监管部门已经紧急跟进介入。4月1日,中国国家知识产权局发布风险提示,点名OpenClaw等智能体工具被曝光默认安全配置脆弱,易引发严重安全风险。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
日本、韩国以及美国的一些科研机构也相继发布了安全指南,提示谨慎部署。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
但你自己的终端安全,最终还是全靠你自己来把关。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
如果不甘心卸载掉这只能干的“龙虾”,务必记住三点安全守则:MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
永远不要在存有极度私密、核心商业机密的设备上部署运行它。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
只从GitHub官方认证的正版开发者仓库下载,拒绝任何来路不明的第三方技能插件。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
设置严格的文件夹访问权限,使用沙箱隔离运行,给它套上一个“牢笼”。MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
要知道,当一个AI工具拥有了超越你预期的权限,你的安全感其实变成了它写在你脸上的那句谎言——“放心吧,我绝不会做出格的事。”MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
你是它的主人,还是它是你的主人?MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
MQA找找AI - 专业AI导航网站,一站式AI导航,找找AI官网
当它控制着你手指下那条数据决定权时,答案已经很清楚了。
