有人半天被扣掉200元！已出現嚴重安全風險，國家互聯網應急中心最新提醒

近期，開源AI智能體“龍蝦”異常火爆，不僅受到國內產業界和廣大用戶的廣泛關注，大家更是積極開展實踐應用。與此同時，互聯網上針對“龍蝦”智能體安全的探討也非常多，之前工業和信息化部網絡安全威脅和漏洞信息共享平臺也發布過相關的安全風險提示，大家也非常關注。“養龍蝦”是否安全？個人用戶“養龍蝦”又該注意什么？記者采訪了中國信息通信研究院副院長魏亮。

記者：廣大用戶非常關注工信部之前發布的“龍蝦”安全風險提示，那么，在“龍蝦”更新到最新版本后，是否就沒有安全風險了？

魏亮：“龍蝦”是開源AI智能體OpenClaw的別稱，因為它的圖標是紅色的龍蝦，所以得名。它通過整合調用通信軟件和大語言模型，在用戶本地電腦自主執行文件管理、郵件收發、數據處理等復雜任務。“龍蝦”出現以后，受到我國產業界和廣大用戶的廣泛關注，大家積極開展實踐應用，推動了我國AI智能體生態的繁榮，但也要注意到，“龍蝦”很強的執行能力也給用戶帶來了嚴峻的安全挑戰。近期，工業和信息化部網絡安全威脅和漏洞信息共享平臺發布“關于防范OpenClaw開源AI智能體安全風險的預警提示”，針對存在的安全風險給出了一些防范建議。

目前，“龍蝦”智能體更新迭代非常快，通過更新到官方最新版本，確實能修復已知的安全漏洞，但并不意味著完全消除安全風險。作為本地運行的AI代理，“龍蝦”具有自主決策、調用系統資源等特點，加之信任邊界模糊、技能包市場目前很多還缺乏嚴格審核，存在不少風險隱患。比如：在調用大語言模型時可能誤解用戶指令內容，導致執行刪除等有害操作。使用被植入惡意代碼的技能包，可能導致數據泄露或系統受控。因為將實例暴露于互聯網、使用管理員權限、明文存儲密鑰等配置問題，即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊風險。網絡安全是動態的，黑客攻擊手法也在不斷迭代，不能把“打補丁”和“升版本”當成“一勞永逸”的安全保障。

我們呼吁，黨政機關、企事業單位和個人用戶要審慎使用“龍蝦”等智能體。在發現“龍蝦”等智能體的安全漏洞，或者針對“龍蝦”等智能體的安全威脅和攻擊事件時，可以第一時間向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送，按照《網絡產品安全漏洞管理規定》要求，平臺將及時組織處置，切實維護網絡安全，保障廣大用戶的權益。

記者：在使用“龍蝦”智能體的過程中需要注意哪些方面？如何才能確保安全？

魏亮：這個問題非常關鍵。任何網絡產品的安全使用，除了及時進行升級更新外，還必須堅持“最小權限、主動防御、持續審計”的原則。結合前期發布的風險提示，建議從以下幾方面來安全使用“龍蝦”智能體。

第一，使用官方最新版本。在部署時，要優先從官方渠道下載最新穩定版，并開啟自動更新提醒。在升級前備份數據，升級后重啟服務并驗證補丁是否生效。切勿使用第三方鏡像或舊版。

第二，嚴格控制互聯網暴露面。一定不要將“龍蝦”智能體實例暴露到公網，確需互聯網訪問的可以通過SSH或VPN，并且限制訪問源地址，使用強密碼或證書、硬件密鑰等認證方式。同時，定期自查是否存在互聯網暴露情況，一旦發現立即下線整改。

第三，堅持最小權限原則。在部署時，嚴禁使用管理員權限的賬號，只授予完成任務必需的最小權限，對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批，建議在容器或虛擬機中隔離運行，以形成獨立的權限區域。

第四，謹慎使用技能市場。ClawHub是專為“龍蝦”智能體用戶提供技能包的社區平臺，其中的技能包存在惡意投毒風險，建議審慎下載，并在安裝前審查技能包代碼，拒絕任何要求“下載ZIP”、“執行shell腳本”或“輸入密碼”的技能包。

第五，防范社會工程學攻擊和瀏覽器劫持。不要隨意瀏覽來歷不明的網站，避免點擊陌生的網頁鏈接。建議使用瀏覽器沙箱、網頁過濾器等擴展阻止可疑腳本，啟用OpenClaw速率限制和日志審計功能，遇到可疑行為立即斷開網關并重置密碼。

第六，建立長效防護機制。啟用詳細日志審計功能，定期檢查并修補漏洞，黨政機關、企事業單位和個人用戶可以結合網絡安全防護工具、主流殺毒軟件進行實時防護。要定期關注OpenClaw官方安全公告、工業和信息化部網絡安全威脅和漏洞信息共享平臺等漏洞庫的風險預警，及時處置可能存在的安全風險。

最后再次強調，廣大用戶在使用“龍蝦”等AI智能體的過程中，一定要把安全底線把握在自己手中，詳細了解并落實安全配置規范要求，養成安全使用習慣。我們也會持續做好安全監測，如發現相關安全風險將及時預警，為大家安全使用提供必要的技術支持。

“養龍蝦”其實還要花錢？

有人半天花掉200元

記者聯系到一名AI算法工程師周明（化名），對于許多OpenClaw用戶抱怨使用過程中“莫名欠費”的問題，周明指出，核心在于不理解其背后的計費單元——Token。

有網友分享自己的欠費200多元的記錄

“Token可以理解為AI眼中的‘樂高積木塊’。”他解釋道，“AI不直接‘認識’漢字或單詞，它需要把用戶輸入和自身輸出的每一段文字，都切割成細小的碎片來處理。比如‘你好’可能被切成‘你’和‘好’兩個Token。”用戶提供的指令越復雜、AI調取的文件越大、生成的結果越長，消耗的Token總數就越多，費用也就越高。不同的模型服務，Token單價也不同。

而OpenClaw正是一個不折不扣的“Token消耗大戶”。這與它的工作原理直接相關。周明指出，它并非普通的聊天AI，而是一個需要調用大模型API的智能體“引擎”。完成一項任務時，它需要反復調用模型進行思考、決策、調用工具并返回結果，這個鏈條中的每一個環節都在持續消耗Token。“可能你讓它處理一個復雜任務所花的錢，夠你和聊天AI對話幾十次。”他舉例說，“我那天安裝后隨便嘗試了一下，就花了50元。”

因此，周明強調，OpenClaw絕不是“一次安裝，終身免費”的工具。網上出現的付費安裝服務，恰恰證明了其配置門檻。即便安裝成功，只要開始使用，就會因為持續調用云端大模型接口而產生費用。“安裝不是結束，而是一個持續消費周期的開始。”

OpenClaw的潛力毋庸置疑

但普通用戶最好不要自行在本地安裝

在周明看來，OpenClaw的爆火是一個清晰的信號：AI正在從“能說會道”的聊天伙伴，轉向“能動手做事”的執行實體。“真正能落地、干活的AI，才是對人有用的AI。從這個意義上說，智能體是技術發展的必然方向。”

營銷號的廣泛傳播制造了一種“不用即落后”的焦慮，周明認為，目前市場上還沒有出現真正成熟、開箱即用的商業化產品。當前的這類工具，本質上更多是面向開發者、程序員群體。

“對普通用戶而言，除非你的工作或生活中確實存在大量重復、規則固定的繁瑣操作（例如自動化處理特定任務），它才可能帶來顯著效率提升。但如果只是用于日常的郵件收發、撰寫周報、信息收集整理等一般性辦公場景，它的實際幫助可能相當有限，性價比并不高。”

不過，他并未否定這項技術的未來：“長遠看，它的潛力毋庸置疑，能解放很多重復性勞動。只要設計得好，很多任務可以交給它。”

“但說實話，我極不贊成普通用戶，即不懂代碼、不會調試的用戶自行在本地安裝。”他最后說道。

關于OpenClaw安全應用的風險提示

3月10日，國家互聯網應急中心發布關于OpenClaw安全應用的風險提示：

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應用下載與使用情況火爆，國內主流云平臺均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現“自主執行任務”的能力，該應用被授予了較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。然而，由于其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

前期，由于OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險：

1.“提示詞注入”風險。網絡攻擊者通過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網頁，就可能導致其被誘導將用戶系統密鑰泄露。

2. “誤操作”風險。由于錯誤的理解用戶操作指令和意圖，OpenClaw可能會將電子郵件、核心生產數據等重要信息徹底刪除。

3.功能插件（skills）投毒風險。多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝后可執行竊取密鑰、部署木馬后門軟件等惡意操作，使得設備淪為“肉雞”。

4.安全漏洞風險。截止目前，OpenClaw已經公開曝出多個高中危漏洞，一旦這些漏洞被網絡攻擊者惡意利用，則可能導致系統被控、隱私信息和敏感數據泄露的嚴重后果。對于個人用戶，可導致隱私數據（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對于金融、能源等關鍵行業，可導致核心業務數據、商業機密和代碼倉庫泄露，甚至會使整個業務系統陷入癱瘓，造成難以估量的損失。

建議相關單位和個人用戶在部署和應用OpenClaw時，采取以下安全措施：

1.強化網絡控制，不將OpenClaw默認管理端口直接暴露在公網上，通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離，使用容器等技術限制OpenClaw權限過高問題；

2.加強憑證管理，避免在環境變量中明文存儲密鑰；建立完整的操作日志審計機制；

3.嚴格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經過簽名驗證的擴展程序。

4.持續關注補丁和安全更新，及時進行版本更新和安裝安全補丁。

來源 | 整合國家互聯網應急中心、人民日報、廣州日報

值班編輯丨王 韜

值班主任丨陳 楓

總值班丨李旭東

太離譜！一身酒氣趕駕考，柳州連發3起！涉事考生被取消考試資格

4名孩童橫躺路面，路過車輛司機以為是塑料袋，輔助駕駛系統預警減速后緊急剎停，當地村委會：已要求涉事孩子家長加強監管

伊朗提出停火條件