【区角快讯】2026年初,开源AI智能体项目OpenClaw在GitHub上迅速走红,仅用一天时间便收获9000颗星标,两周内星标数飙升至17万以上。其标志性的小龙虾图标一度刷屏各大社交平台,成为科技圈热议焦点。
然而,伴随其爆发式增长,安全风险也同步显现。为实现全天候运行,大量用户选择将OpenClaw部署于云服务器,却因缺乏基本安全意识,在配置过程中留下严重漏洞。尤其值得注意的是,该工具默认通过18789端口提供控制服务,若未启用严格的身份验证机制,极易被网络扫描工具发现并定位。
一旦攻击者成功连接这些暴露在外的接口,即可远程操控具备系统最高权限的AI代理。原本用于提升效率的助手,可能瞬间转变为他人入侵设备或服务器的跳板。截至目前,全球已有高达27万个未受保护的“龙虾”实例处于公网裸奔状态。
对此,项目维护者Shadow在社交平台公开表示,若用户连基础命令行操作都不熟悉,使用OpenClaw将极其危险。他强调,盲目部署而忽视安全配置,等同于把自家大门钥匙悬挂在公共街道上。
安全专家亦紧急提醒,OpenClaw在架构设计上存在明显的信任边界模糊问题。由于其具备持续运行与自主调用系统资源的能力,若缺乏有效的权限审计和访问控制机制,极易遭受恶意指令诱导或被外部接管。此类越权行为可能引发敏感信息泄露,甚至导致整台设备完全失守。
当前,业界呼吁用户在享受AI自动化红利的同时,务必核查服务暴露面,关闭非必要公网端口,并强化身份认证与数据加密措施,牢牢守住安全底线。AI智能体的普及浪潮下,安全能力不应成为技术落地的短板。
