哦？小龙虾第一批受害者已出现？

本文来自微信公众号： CG世界 ，作者：小岛一颗聪，原文标题：《哦？小龙虾第一批受害者已出现？！》

2026年最流行干什么？答：养龙虾。

当然，此龙虾非彼龙虾，这里说的是最近爆火的开源AI智能体平台OpenClaw。

虽然盲猜宝子们对这个养龙虾并不陌生，但贴心如小编还在先这里给大家简单介绍下OpenClaw到底是个啥。

OpenClaw

OpenClaw由PSPDFKit创始人Peter Steinberger开发，曾先后名为Clawdbot和Moltbot，最终定名为OpenClaw。

与传统只会聊天的AI助手不同，OpenClaw的核心定位是“能做事的数字员工”。不仅能够回答问题，还能在用户授权下主动操作计算机系统，进行访问网页、处理邮件、管理文件、执行代码，甚至自动化完成复杂的工程任务。

OpenClaw主打本地化运行与全自动化，支持通过WhatsApp、微信、钉钉等主流即时通讯工具随时随地发送指令。

不仅能保障数据隐私，更能化身全能数字助理在办公场景中自动整理文件、回复邮件及安排日程；在开发领域协助编写代码、调试程序与部署项目；在生活中则能浏览网页、发起提醒并监控特定事件，真正实现从“对话”到“执行”的无缝跨越。

自今年1月份开源以来，OpenClaw在GitHub上迅速获得约30万Star，热度一度超越Claude Code，被OpenAI联合创始人Andrej Karpathy誉为“迄今为止最实用的智能体项目”。

“养龙虾”的好处很多：省时省力、彻底解放双手；24小时待命、任劳任怨；作为一款免费开源的软件，惠及每一位用户；加之其功能生态持续迭代扩充，让这位智能助手的潜力无限延伸…

但凡事有利就有弊，首先是它的门槛并不低，需要调用大模型，不是下载就能使用，需要装环境、配密钥、设权限…，而且每调用一次大模型就要扣一次费。更关键的问题在于，OpenClaw存在安全隐患，易被恶意攻击者利用，导致敏感文件窃取及账号密钥泄露。

国家互联网应急中心近期也发布了相关的风险提示，指出该应用在默认配置下极易遭受网络攻击。工信部专家也郑重提醒广大网友，尤其是党政机关及企事业单位用户，务必审慎使用此类智能体，防范潜在安全风险。

如今小龙虾还没养肥，第一批龙虾受害者就已经陆续出现。有人被删重要邮件，有人被清空硬盘，也有人直接“破财”…

近日网上流出一段聊天记录，发布者称自己吃瓜“吃到了脸上”，自己隔壁群的人用OpenClaw登录大号，被OpenClaw远程接管，一顿操作猛如虎，分分钟发出去600块的红包

。

<<滑动查看下一张图片>>

虽然事件的真假无从判断，但OpenClaw确实存在提示词注入、误操作、插件投毒及安全漏洞四类风险。

多地券商内部发布禁令，限制员工在公司设备安装OpenClaw，很多二手品台待卸服务订单激增。

一时之间“第一批养虾人已经开始卸载了”的话题直接登上了热搜。

当然，如果你正在养龙虾，也不必过度恐慌。中国信息通信研究院副院长，针对个人用户安全“养龙虾”给出了重要指导意见：

安全使用“龙虾”智能体需坚持“最小权限、主动防御、持续审计”原则。

务必从官方渠道部署最新版本并备份数据；严禁将实例直接暴露公网，确需远程访问应通过SSH/VPN并限制源地址与强认证；运行时应禁用管理员权限，仅在容器或虚拟机中授予最小必要权限并设置关键操作审批；审慎对待ClawHub技能包，安装前严格审查代码，拒绝执行不明脚本；同时防范社会工程学攻击，启用速率限制与日志审计，结合杀毒软件定期自查漏洞并关注官方预警，构建长效防护机制。

最后，还是要说：龙虾虽有趣，可要安全“养殖”哟~