近期,AI 代理工具 OpenClaw 因项目标识为龙虾,被网友形象称为 “养龙虾”,在开发者社区迅速走红,却也因安全问题接连引发事端,从国家监管部门到互联网平台纷纷出手,为这股 “龙虾热” 降温。

“龙虾还没养熟,信用卡先被刷爆了” 成了不少用户的真实遭遇。有开发者在社交平台分享,朋友使用 OpenClaw 时将浏览器通过 VNC 远程桌面开放至公网,而浏览器中保存了信用卡信息,几天后信用卡就被连续盗刷,额度几乎被刷空,相关话题也引发了技术社区对 AI 代理安全性的热烈讨论。

这一现象也引起了监管部门的高度关注,国家互联网应急中心及时发布了关于 OpenClaw 的安全应用风险提示,明确给出四大安全措施,包括强化网络控制、加强凭证管理、严格管理插件来源以及及时安装安全补丁等,提醒相关单位和个人做好安全防护。工信部也此前发布公告,指出 OpenClaw 在默认或不当配置下,存在网络攻击和信息泄露的风险。

除了监管层面的风险提示,互联网平台也同步开启治理行动。3 月 10 日,小红书发布治理公告,重拳打击 AI 托管运营账号。公告明确,禁止利用技术手段模拟真人、进行非真实内容创作或虚假互动的行为,对偶发使用 AI 托管的账号视情况警告、限流,对全量 AI 托管的账号直接封禁,守护社区真实的内容生态。

事实上,OpenClaw 之所以受到追捧,是因为它能在获得授权后读取文件、调用浏览器、自动执行任务,被视作能 “替人干活” 的数字助手,但高权限也带来了高风险,配置不当极易造成信息泄露、设备被远程控制等问题。

最后提醒,个人做好权限配置、风险防范,平台和监管部门加强治理与提示,才能让 AI 工具在安全的前提下发挥价值,切勿因一时新鲜忽视潜在风险。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片