深圳一名程序员在安装OpenClaw三天后,凌晨收到了1.2万元的Token账单,只因API密钥被盗,AI在后台疯狂调用模型。OpenClaw图标是一只红色龙虾,因其自主执行复杂任务被称为“养龙虾”,并通过整合通信软件和大语言模型来实现。随着热潮扩散,多家企业已官宣该模型,部分政务服务场景也已采用。然而,2月5日工业和信息化部网络安全威胁和漏洞信息共享平台监测到,在默认或不当配置下,它存在较高安全风险,极易引发攻击和泄露。3月10日国家互联网应急中心再次发布风险提示,指出它默认配置脆弱,已出现四类严重安全风险。3月11日话题登上热搜,引发网友热议,有人反馈出现乱删邮件、隐私泄露等问题。封面新闻披露一名用户将工作邮箱交给“龙虾”打理时特别添加了“未经许可不要有任何操作”的限制,但“龙虾”无视指令疯狂删除数百封邮件。蓝鲸新闻提到“养龙虾”热潮带火了二手交易平台的上门安装服务,而如今上门卸载也迅速成为热门业务。中国信息通信研究院专家认为尽管更新到最新版本修复了已知漏洞,但仍有风险。专家呼吁审慎使用“龙虾”等智能体,发现威胁时及时向工业和信息化部网络安全威胁和漏洞信息共享平台报送。用户应使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用ClawHub技能市场、防范社会工程学攻击和浏览器劫持、建立长效防护机制来安全“养龙虾”。