中國國家安全部警告「龍蝦養殖」：OpenClaw 埋四大安全地雷，你的裝置可能被接管

OpenClaw 正以現象級速度席捲 AI 智慧體圈，但從付費安裝到付費解除安裝的使用者正在用親身經歷說明：這隻「龍蝦」沒養好，代價遠不只是一臺電腦。 （前情提要：第一批 OpenClaw 受害者出現了！安裝小龍蝦前必須瞭解的 4 個安全底線） （背景補充：慢霧資安長示警：別盲目追逐 OpenClaw，基礎不足恐讓小龍蝦成資安重災區）   養龍蝦，正在成為 2026 年 AI 圈最流行的事之一，連中國國家勢力都開始關注，據微博國家安全部發文警告，OpenClaw（暱稱「龍蝦」）是一款開源 AI 智慧體工具，上線不久便迅速躥升為年度現象級產品。它能替你執行指令、管理檔案、撰寫郵件、瀏覽網頁，甚至主動感知外部環境並自動觸發行動——聽起來像是終於實現的數位管家夢。 然而，熱潮背後暗流湧動。從最初的付費安裝「龍蝦」，到如今出現了付費解除安裝「龍蝦」的需求，這場智慧體狂歡正在讓愈來愈多人意識到：OpenClaw 的強大能力，與它帶來的安全風險，幾乎是等比例成長的。 OpenClaw 為什麼這麼火？四大能力拆解 要理解風險，先得搞清楚這隻「龍蝦」究竟強在哪裡。 第一，從「給出方案」到「落地執行」。過去的 AI 工具頂多幫你列清單、給建議，OpenClaw 則能透過聊天介面直接遠端執行使用者指令，真正意義上的「動手做」。 第二，從「固定功能」到「多種外掛」。OpenClaw 內建模組涵蓋檔案管理、郵件撰寫、日曆排程、網頁瀏覽等常見需求，開源生態更讓第三方外掛如雨後春筍般冒出。 第三，從「普通工具」到「自我進化」。長期記憶機制讓 OpenClaw 能累積使用者行為偏好，理論上「越用越懂你」——這也是它黏著度極高的核心原因之一。 第四，從「被動等待」到「主動服務」。OpenClaw 能主動感知外部情況，在設定條件觸發時自動執行動作或發出預警，讓使用者從「主動使用工具」變成「工具主動服務使用者」。 這四點組合起來，確實讓人眼睛一亮。但問題也正是從這裡開始。 四大安全地雷：你的裝置可能比你想的更脆弱 能力愈強，攻擊面愈大。OpenClaw 的架構設計在帶來便利的同時，也埋下了不容忽視的原生風險。 主機可能被接管。為了讓 OpenClaw 順暢執行各種指令，不少使用者習慣性地賦予它最高系統許可權。一旦攻擊者找到切入點，等同於直接拿到整臺裝置的管理鑰匙，後果不難想像。 資料可能被竊取。使用者在使用 OpenClaw 處理工作時，往往會讓它接觸到個人敏感資訊：帳號密碼、財務檔案、私人通訊記錄。如果 OpenClaw 本身被攻破，這些資料就是首要目標。 言論可能被篡改。OpenClaw 具備在社交網路自主發文的能力，這是它「主動服務」功能的延伸。然而一旦被惡意接管，攻擊者便能借你的帳號散布假資訊，而你渾然不知。 技術本身存在漏洞。作為開源工具，OpenClaw 缺乏像商業軟體那樣完整的專業維護與漏洞修復機制。更危險的是，生態中已出現「惡意外掛投毒」的案例——表面上功能正常的外掛，背地裡暗藏後門。 慢霧資安長此前也已公開示警，指出在基礎資安意識不足的情況下，貿然擁抱 OpenClaw 可能讓使用者的裝置成為資安重災區。 三步防護：把「數位寵物」當「數位員工」管 風險存在，不代表不能用。重點在於：你有沒有用對方式。 第一步，全面體檢。在使用 OpenClaw 之前，先檢查控制介面是否暴露在公開網路中、許可權設定是否遠超實際需求、相關憑證有沒有洩露跡象。這些是最基本、也最容易被忽略的盲點。 第二步，做好防護。落實最小許可權原則，只授予 OpenClaw 完成任務所需的最低許可權；對敏感資料進行加密處理；開啟審計日誌以便事後追蹤；並在沙箱隔離環境中執行高風險操作，降低連鎖損害的可能性。 第三步，規範使用。最核心的觀念轉變是：把 OpenClaw 視為「數位員工」，而非「數位寵物」。寵物可以放任自由，員工則需要職責邊界、行為規範與定期考核。在合規、安全、可控的前提下，OpenClaw 才能真正發揮它應有的價值。 隨著 AI 智慧體的能力邊界持續擴張，OpenClaw 所代表的這類工具只會愈來愈普及。如何在享受效率紅利的同時守住安全底線，將成為每一位使用者的必修課——無論你是否打算繼續「養龍蝦」。 相關報導 OpenAI 擬結盟四大 PE 巨頭！投 40 億美元建「企業級 AI 戰線」，力拚今年 IPO 上市 OpenClaw下週更新：支援 Claude Code 與 OpenAI Codex，創辦人Steinberger 還在兼顧寫code 六大交易所官方 Skill 橫評：誰才是「龍蝦交易員」的最強外掛？ Bybit 推出 AI Agent「工具箱」，零手動安裝、實現加密交易 x AI 原生時代 Google 斥資 1 兆正式買下「雲端安全傳奇 Wiz」！史上最大收購案落槌〈中國國家安全部警告「龍蝦養殖」：OpenClaw 埋四大安全地雷，你的裝置可能被接管〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。