失控的“龙虾热”OpenClaw名目已致数十万办事器公网裸露‌

2026-03-10 12:53:07 标签：

　　2026年头，开源AI名目OpenClaw(俗称“AI龙虾”)在GitHub平台敏捷升温，仅用时一天即收成跨越9000次星标，两周内便到达17万的热度。其标记性的小龙虾图标临时候成为科技社群会商焦点，吸收大批开辟者和通俗用户跟进安排。

　　但是，陪同OpenClaw的疾速走红，大范围裸露的宁静题目也相继而至。为了让这个智能体实现全天候在线运转，不少用户间接挑选在云办事器长停止安排，但因为大都人不具有响应宁静根本，名目设置设备摆设中遍及留下了严峻隐患。

　　首要危险集合在一处——OpenClaw在默许状况下会经由进程18789端口来供给节制功效。很多安排方不设置充足的身份考证，更不停止拜候限定，这使得该接口裸露于公网，很轻易被收集扫描东西探测并侵入。据以后统计，已扫描到的未受掩护的“龙虾”实例高达27万以上。

　　一旦进犯方连入这个接口，便能间接取得具有最高体系权限的AI代办署理操控权。本来用来进步效力的野生智能东西，转瞬会沦为他人节制办事器或主机的前站。面临这类场合排场，OpenClaw焦点保护职员Shadow在公然表态中正告说，若连根基号令行操纵都不领会，则该名目对操纵者来讲危险太高，自觉安排并缺少宁静保证就如“将家门钥匙间接挂在街上”。

　　宁静专家也随之警示，OpenClaw恍惚的信任边境及其自身延续运转、自立分配体系资本的才能组成了庞大隐患。在缺失严酷的权限考核流程前提下，法式易受引诱指令或歹意入侵影响。由此发生的高权限滥用行动，不只能够致使小我敏感数据外泄，更能够令全部体系被别人节制。

　　用户操纵这一手艺的方便与盈利之际，应答其安排状况睁开细心查抄：确认是不是存在不用要外放端口、完美身份核实及加密防护机制，以此守住底线宁静防地。究竟结果，一次不经意的设置设备摆设失误，完整能够激发一场通盘失控的危急。

保举内容

‌360新品宣布：AI产物“宁静龙虾”装置包竟带公司证书私钥
　　克日，360公司早先推出的“360宁静龙虾”AI产物在宣布之际激发了一场宁静风浪。有爆料指出，在该产物的装置包中意外发明内置了360公司外部操纵的 *.myclaw.360.cn 泛域名SSL证书与对应的私钥文件。此事件旋即激发了行业及用户对该公司AI产物宁静防护才能的耽忧。
2026-03-18
‌360推宁静龙虾智能体，应答OpenClaw四大困难
　　360公司克日正式推出了“360宁静龙虾”智能体操纵及其配套的硬件终端“360宁静龙虾Box”，还一并宣布了特地应答OpenClaw平台宁静危险的体系计划“360龙虾卫士”。此系列产物旨在霸占妨碍OpenClaw手艺提高的四大关头妨碍：“装置流程庞杂”、“安排费事”、“运转易瓦解”与“宁静性存忧”。
2026-03-16
一键安排宁静“龙虾” 周鸿祎回应OpenClaw三大短板
　　近期，开源智能体框架OpenClaw(俗称“AI龙虾”)热度低落，不少企业与小我用户起头测验考试将其用作主动化履行出产任务、跨平台挪用软件的“智能火伴”。对此，360团体开创人周鸿祎在受访时承认了该项立异，同时指出其在提高进程中裸显露三项较为凸起的短板：
2026-03-11
‌“上门卸载龙虾”营业鼓起，报价低于装置费‌
　　在AI模子OpenClaw爆火激发“上门付费装置”高潮后，其衍生的“上门卸载”办事已悄悄成为一门重生意，且办事报价遍及低于装置用度。
2026-03-11
‌“龙虾”走红后的隐忧：装置需谨严，Token是笔“隐形本钱”
　　“养龙虾”(OpenClaw)比来成了收集热点话题，不少自媒体将其包装为“超等AI助手”——能在各类任务场景下几近不中断地“打工”，主动处置邮件、实现PPT和Excel文件、辅佐撰写周报等。陪同该东西热度的爬升，一种周边办事也随之鼓起：在支流交际与电商平台上出现了价钱不一的开源AI安排办事。据领会，这些办事的免费档位凡是在30元到500元不等，此中线下的上门安排因须要手艺职员实地操纵，偶然索价乃至可到达300至500元。
2026-03-10