部署OpenClaw：养“龙虾”的5大网安风险、关键漏洞和4点应对措施!

#网安头条 ·2026-03-11 16:43:24

       近日， OpenClaw(曾用名：Clawdbot、Moltbot)也被成为“龙虾”的AI agent应用迅速在全球走红，国内更是掀起“养龙虾”热潮。

　　然而，哪里有热度，哪里会成为黑客的温床。技术热潮之下，安全风险不容忽视。对此，我根据多家官方媒体公布数据信息，整理了以下养“龙虾”的5大网络安全风险、关键漏洞和4点应对措施!

　　一、五大网安风险提示和关键漏洞

　　提示1——提防AI“内鬼”：技术架构权限失控风险

1、权限边界模糊与越权控制

OpenClaw需持续运行、自主决策并调用系统资源，但默认缺乏严格的权限隔离和审计机制。攻击者可利用这一“信任边界模糊”特性，通过诱导或漏洞让AI执行越权操作，最终完全接管用户系统。

2、算法“幻觉”引发无意识破坏

AI模型固有的“幻觉”问题在获得系统控制权后风险剧增。OpenClaw执行任务时若判断失误，可能误删核心数据、篡改关键指令或进行错误操作，对用户数字资产造成不可逆损害。

　　提示2——谨防无声入侵：新型漏洞攻击防不胜防

1、提示词注入攻击

OpenClaw创始人警告，部分小模型和一些旧模型存在高风险提示词注入漏洞。攻击者通过构造恶意指令，可让AI忽略安全规则、泄露私密信息或执行高危操作，如诱导AI输出私密文件内容。

2、“ClawJacked”远程控制漏洞

ClawJacked漏洞，允许攻击者仅通过诱导用户访问一个恶意网页，即可远程控制其本地运行的AI Agent。无需安装额外软件，即可实现对系统的完全操控。

　　提示3——当心数字裸奔：你的隐私正被AI尽收眼底

1、个人行为轨迹数据裸奔

OpenClaw等智能体的工作通常依赖高频屏幕截图和系统底层接口调用，这意味着它能“看见”用户屏幕上的一切行为轨迹。一旦安全防线被突破，动态行为、敏感信息等所有隐私都将彻底曝光。

2、凭证与Token明文泄露风险

报道显示，超20万未启用认证或存在弱口令的实例暴露在公网中，攻击者可窃取Token盗刷AI服务，有用户遭遇Token日均消耗从20元飙升至300元的异常情况。

　　提示4——莫让责任真空：法律滞后让风险逍遥法外

1、数据合规性风险

OpenClaw在数据抓取和处理上边界模糊，自主执行任务时容易造成损失。由于目前法律对此类AI代理行为的权责划分尚属空白，因此责任难以界定。

2、安全评估风险

OpenClaw作为新兴技术迭代迅速，现有的安全评估标准与实施细则亟需细化，在抢抓产业机遇时风险评估考虑不够充分。

　　提示5——严防“养虾”陷阱：外部生态暗藏信任危机

1、技能市场大规模投毒

攻击者在官方平台ClawHub批量上传恶意Skills，通过伪装隐蔽、诱导传播等方式可窃取用户敏感数据、接管系统权限、篡改系统数据、破坏系统运行、自动横向渗透攻击。

2、第三方代装服务欺诈

由于安装门槛高，网上涌现大量收费代装服务(50-1000元不等)。有的可能是第三方个人行为，暗藏恶意程序植入、API密钥窃取等风险。用户付费请人“开门”，请进来的却可能是窃贼，导致系统从最初就被植入后门。

3、技术炒作下的认知误导风险

OpenClaw在国内热度远超全球，有的源于技术焦虑和商业化炒作。这种脱离技术实质的狂热，可能误导普通用户盲目投入，消耗大量时间精力却无实际产出，甚至因追逐伪概念而忽视真正有价值的技术方向。

　　二、4点安全应对措施

1、强化网络控制

不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题;

2、加强凭证管理

避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;

3、严格管理插件来源

禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

4、持续关注补丁和安全更新

及时进行版本更新和安装安全补丁。