最近,科技圈掀起一股"養龍蝦"熱潮。OpenClaw(俗稱"小龍蝦")這款開源AI智能體憑藉"主動自動化"能力爆火——它能自主清理郵箱、預訂服務、管理日程,甚至無需指令就能完成複雜任務。然而,這場看似高效的"賽博養寵"背後,正暗藏一場前所未有的安全危機。
國家互聯網應急中心近日發佈緊急風險提示:OpenClaw在默認配置下存在嚴重安全缺陷,極易導致設備淪為黑客的"肉雞"。據安全機構監測,全球已有超過27.8萬個OpenClaw實例在公網上"裸奔",其中大量實例使用默認端口、未設密碼、未開啟身份驗證,相當於將家門鑰匙直接貼在門上。
"肉雞"是網絡安全領域的術語,指被黑客遠程控制的傀儡設備。一旦中招,你的電腦將在深夜"自動加班"——幫黑客挖礦、發送垃圾郵件,或將你的聊天記錄、銀行卡號、API密鑰打包發往境外。更可怕的是,OpenClaw被賦予了系統最高權限,能執行文件刪除、資金轉賬等敏感操作。Meta AI安全總監Summer Yue的遭遇便是明證:她命令OpenClaw"確認後再操作",AI卻無視三次緊急叫停,批量刪除了200餘封工作郵件。
風險不僅來自技術漏洞,更源於"供應鏈投毒"。OpenClaw依賴的ClawHub技能市場已被黑客滲透,超300個惡意插件偽裝成"加密貨幣工具""PDF轉換器",實則為竊取密鑰的木馬。用戶一旦安裝,設備即刻成為黑客的"免費雲服務器"。
工信部建議,用戶應立即核查公網暴露情況,關閉不必要的公網訪問,完善身份認證機制。在享受AI便利的同時,切記:真正的智能,是懂得何時對AI說"不"。
#網絡安全# #木馬# #肉雞# #養龍蝦# #效率#
