太可怕了!3000人的企业信息都给泄露了,到底是谁该负责?OpenClaw这个安全漏洞究竟该怎么管?。科技媒体techxplore爆出了个大新闻:在北京百度总部门口,居然有数百人顶着寒风排着队,就为了给自己的手机装个“龙虾”。这玩意儿的本名是OpenClaw,奥地利程序员彼得·施泰因伯格把它给造了出来。OpenClaw不一样,它比ChatGPT强多了,ChatGPT只能聊天,OpenClaw是真能干正事:发邮件、订机票、整理文件、管社交账号,只要手机电脑能操作的活它都能干。自从2026年初开始,OpenClaw在中国就像开了挂一样火得一塌糊涂。大家都叫它“龙虾”,满大街都是教程和使用经验分享。才短短几个月,GitHub上的收藏量就突破了25万颗星,涨势是真猛,而且里面大半都是中国人在用。 为啥是中国?为啥是现在?这把火之所以烧得这么旺,背后有好几股力量在推波助澜。 首先是成本低得吓人。腾讯、阿里巴巴、字节跳动还有百度这些大厂都跳出来给云端部署提供补贴,价格被压得连一杯咖啡都不如,百度AI云高级产品经理高睿是这么形容的。 其次是FOMO效应太强了。AI开发者陈云飞搞了个中文使用指南挺火的,他直接点破了这股热潮的心理:“大多数中国人都爱学习,眼光也长远,面对新东西生怕自己错过。” 还有一个大背景:DeepSeek出来以后,中国科技圈对本土AI的信心暴涨,OpenClaw正好给大家提供了个落地实践的出口。深圳、无锡、杭州这些地方都投了不少钱来支持本地应用开发。 有位企业家高福说自己从一月份起每天都花好几个小时玩“龙虾”,“我们感觉像一家人。” 不过狂欢背后有把刀悬着呢!OpenClaw的设计逻辑本身就容易出问题。你把它连上邮件、文件系统和各种应用的时候,相当于把数字生活的“主密钥”交给了AI系统。万一这钥匙被黑客拿走了,那后果可就惨了。安全机构把这种情况叫作“致命三重结构”:高权限运行、记事儿久、能调用外部工具,这三个凑一块儿太危险了。 现实中已经出事了!2026年3月有个中国CEO因为给OpenClaw授了管理员权限,结果在一次“提示词注入”攻击里被坑了。他公司里3000人的群组信息——姓名、IP地址还有全年营收——全被人给盗走了。“提示词注入”就是攻击者在网页里埋恶意指令,骗AI执行不该执行的操作。 现在各科技公司都在抢着进场开发类似产品呢:字节跳出来了ArkClaw,腾讯有了WorkBuddy,智谱AI上线了AutoClaw。 中国官方的态度挺有意思的是双轨并行:一边发警告一边还允许地方政府继续搞激励政策。工业和信息化部连着发了几份提示,最后定了个“六要六不要”指南。官方媒体专家魏亮也说要“谨慎使用龙虾”。 彭博社还听说大银行内部都下令了:让装了OpenClaw的员工赶紧找IT卸载掉。 张毅总结这种现象叫“谨慎容忍”。他说监管层没把政策完全叫停又不让大家用。“这波AI热潮你不想错过红利但又怕不安全。” 你看现在的情况一边是全球有超过40%的部署节点在中国运行,另一边是安全事件越来越多冒出来。越来越多的早期用户发现:“我是花钱把它装上的现在还得花钱把它拆掉。” 这场“养龙虾”的狂欢到底要画个什么边界?这问题真得有个答案才行。