央视刚刚曝光！你养的“那只龙虾”，正在把家底偷给黑客

最近，一个名叫OpenClaw的开源AI智能体软件火了。因为图标是只红色龙虾，网友给它起了个绰号叫“龙虾”，把训练使用这个软件称为“养龙虾”。多个“养龙虾”相关话题连续冲上热搜，无锡高新区甚至在3月9日率先发布12条措施，最高补贴500万元支持“养龙虾”项目。

但就在这股热潮中，一盆冷水当头浇下。

3月8日，工业和信息化部网络安全威胁和漏洞信息共享平台发布监测结果：OpenClaw在默认或不当配置情况下存在较高安全风险，可能引发网络攻击、信息泄露等严重问题。

这只“龙虾”到底是什么？它和普通AI不同——具备持久记忆和主动执行能力，能自己持续运行、自主决策、调用系统和外部资源。说得直白点，它能替你干活，但也可能替黑客“抄家”。

工信部的监测报告点出了一个核心问题：“信任边界模糊”。OpenClaw在本地部署后，需要获取较高权限才能完成任务。但如果缺乏有效的权限控制和审计机制，它分不清指令来自主人还是黑客。一旦被恶意接管，它可能执行越权操作，把系统控制权拱手让人，隐私数据被一锅端走。

更让人担心的是，由于部署门槛不低，深圳已经催生出“上门安装”的新兼职。这些“帮忙装龙虾”的人，会不会顺手留个后门？那些按照网传教程开放公网访问的用户，相当于把自己家的门锁拆了，还在门口立块牌子说“欢迎光临”。

这不是危言耸听。网络安全专家指出，黑客可以给“龙虾”投喂假的“技能文件”，比如伪装成教程的文档。这只“龙虾”收到新任务后直接执行，等于亲手把木马病毒请进门。

一边是政策补贴、资本追捧，一边是官方警示、安全漏洞。这股“养龙虾”的热潮，让人想起那句话：风口来了，猪都能飞起来。但问题是，飞起来之后，摔死的也是猪。

工信部的建议很明确：部署OpenClaw时，要关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等机制。说白了，想养“龙虾”可以，但得先给它套上笼子、拴好链子。

毕竟，黑客的眼睛，现在正盯着每只“虾笼”呢。