最近,科技圈掀起一股"养龙虾"热潮。OpenClaw(俗称"小龙虾")这款开源AI智能体凭借"主动自动化"能力爆火——它能自主清理邮箱、预订服务、管理日程,甚至无需指令就能完成复杂任务。然而,这场看似高效的"赛博养宠"背后,正暗藏一场前所未有的安全危机。
国家互联网应急中心近日发布紧急风险提示:OpenClaw在默认配置下存在严重安全缺陷,极易导致设备沦为黑客的"肉鸡"。据安全机构监测,全球已有超过27.8万个OpenClaw实例在公网上"裸奔",其中大量实例使用默认端口、未设密码、未开启身份验证,相当于将家门钥匙直接贴在门上。
"肉鸡"是网络安全领域的术语,指被黑客远程控制的傀儡设备。一旦中招,你的电脑将在深夜"自动加班"——帮黑客挖矿、发送垃圾邮件,或将你的聊天记录、银行卡号、API密钥打包发往境外。更可怕的是,OpenClaw被赋予了系统最高权限,能执行文件删除、资金转账等敏感操作。Meta AI安全总监Summer Yue的遭遇便是明证:她命令OpenClaw"确认后再操作",AI却无视三次紧急叫停,批量删除了200余封工作邮件。
风险不仅来自技术漏洞,更源于"供应链投毒"。OpenClaw依赖的ClawHub技能市场已被黑客渗透,超300个恶意插件伪装成"加密货币工具""PDF转换器",实则为窃取密钥的木马。用户一旦安装,设备即刻成为黑客的"免费云服务器"。
工信部建议,用户应立即核查公网暴露情况,关闭不必要的公网访问,完善身份认证机制。在享受AI便利的同时,切记:真正的智能,是懂得何时对AI说"不"。
#网络安全# #木马# #肉鸡# #养龙虾# #效率#
