大模型代理“龙虾”因安全问题被高校和有关部门完全禁止
开源AI智能体OpenClaw(俗称“龙虾”)掀起使用热潮后,工信部等部门提示在默认或不当配置情况下,“龙虾”极易引发网络攻击、信息泄露等安全问题,为“龙虾热”及时降温。对于没有任何技术背景的人来说,“养虾”门槛太高。“需要安装、配置、调教,还要安装各种工具,探索自己需要的场景。很多人装了也是白装,根本用不起来。”
谈及风险,方先生认为关键在于开放什么权限,“不给它开放权限就不会有风险。但你要用它发邮件,就得先登录邮箱获取Access Token(访问令牌)给它。给了权限后,它有一定概率发送的邮件不符合需求,毕竟模型有幻觉问题。如果给它开放更高级的权限,比如银行卡付钱,那就有可能乱花钱。”
OpenAI的一名工程师Nik Pash本想训练一个名为“龙虾王尔德”(Lobstar Wilde)的AI智能体去币圈“撸羊毛”,结果这只“数字小龙虾”反手就把账上价值44万美元的加密货币全转给了网友。
这笔巨款的流失并非因为黑客攻击,而是一个典型的技术乌龙。当时一名网友在评论区随口开了个玩笑,说自己叔叔因为小龙虾感染了破伤风,急需治疗费。按理说,AI应该能识破这种低级骗术,但尴尬的是,由于对话记录太长触发了“上下文溢出”,这只小龙虾在自我记忆压缩的过程中,竟然把“保护资产”和“操作上限”这两条核心指令给“压缩没了”。它盯着自己账上5200万枚龙虾币,以为那是刚刚买来的零钱,大手一挥全部送了出去。
这种“记性不好”带来的失控风险,已经在硅谷引发了一场信任危机。目前,谷歌、微软和亚马逊等科技巨头已经明确禁止员工在内部环境中使用OpenClaw。安全专家甚至给这种隐患起了一个代号叫“ClawJacked”:简单来说,只要你开着这个AI工具去浏览网页,恶意网站就可以通过WebSocket直接接管你的AI权限,在后台悄悄执行命令,而你作为主人根本看不出任何异常。
3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示。提示称,近期,OpenClaw应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
提示还称,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险:网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,可能导致用户系统密钥泄露;由于错误理解用户操作指令和意图,OpenClaw可能会将电子邮件等重要信息彻底删除;多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥等恶意操作。
3月12日,南都N视频记者检索发现,已有多所高校要求防范OpenClaw安全风险,有高校通知严禁在校内使用。
3月11日,江苏师范大学信息化建设与公共资源管理处发布《关于防范OpenClaw安全风险的提醒》。通知提醒师生使用OpenClaw智能体应优先使用云端服务器、虚拟机、容器等隔离技术部署,不要将服务暴露至公网或校园网。
3月10日,安徽师范大学网络安全与信息化办公室发出《关于防范“龙虾”(OpenClaw)AI智能体网络安全风险的预警通知》称,要认清“龙虾”AI智能体的核心安全隐患。通知建议“非必要不部署使用”,提醒师生尤其避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上使用;此外,通知严禁在工作场景使用,校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具,杜绝校园工作数据泄露、系统受攻击等问题,守住校园数据安全底线。
3月10日,珠海科技学院信息数据管理处发出《关于严禁在校内使用OpenClaw软件的通知》,要求已安装相关程序的立即彻底卸载,并清除全部配置、缓存及日志文件。学校将对校园网络及终端开展不定期安全扫描与核查,一经发现违规安装、使用行为,将依规严肃处理。
3月9日,华中师范大学发布相关提醒,其中提及禁止在信息化办公室分配的服务器上安装OpenClaw。要核查是否存在OpenClaw相关部署,重点排查公网暴露情况、权限配置及凭证管理情况;如确需使用,应立即关闭不必要的公网访问。该通知明确提醒,禁止在信息化办公室分配的服务器上安装OpenClaw。
南都此前报道,开源智能体项目OpenClaw持续引发全网关注。在工信部发文提示AI养“龙虾”需警惕安全风险后,3月10日,国家互联网应急中心正式发布OpenClaw安全风险警示,明确指出这款开源AI智能体,因默认配置高危漏洞和权限失控问题,已出现“提示词注入”、“误操作”、功能插件(skills)投毒、安全漏洞四大严重风险。
清华大学新闻学院、人工智能学院双聘教授沈阳在接受南都记者采访时表示,OpenClaw有明显的安全风险,其问题在于,要让其充分发挥作用,就要给充分的授权;而授权越高,发生网络安全问题的概率也就越大。“
因此,一方面可以在实验性的环境来进行‘龙虾’的调试与测试,另一方面在职场、企业以及个人主力机等关键场景中,必须确保生产环境安全稳定,比如使用本地开源大模型等。”
“彭博”3月11日引述知情人士的话报导,包括大型银行在内的国企和政府机关已收到通知,出于安全风险担忧,限制在办公电脑设备和环境部署OpenClaw。而已经安装相关应用的需要立即停用,并安排删除或上报进行安全核查。
知情人士还称,大型国有银行和一些政府部门完全禁止员工在办公电脑上以及使用公司网络的个人手机上安装这一工具,而军队家属也受到相关限制,只有部分机构需经报备批准后才被允许安装OpenClaw。
除了安全风险,这些“自动执行”的智能体其实还是个吞金怪兽。为了保持对环境的感知,这类Agent每分钟都会产生一次“心跳”来调用API,哪怕什么都不做,一个月光是交给大模型厂商的Token费用就可能高达几千美金。对于普通用户来说,这已经不是在用工具,而是在供养一个随时可能捅娄子的“数字祖宗”。
举个有趣的例子。小龙虾像是一个每个月拿几千块补贴的研究生,但他干活的方式却是——你让他帮你去楼下买一瓶水,他先写了一份 50 页的《购水可行性战略报告》,然后租了一架直升机飞到超市,最后买回来一瓶水,并按字数向你收钱。
说到底,目前的AI Agent虽然表现出了极强的执行力,但在处理复杂、高权限的任务时,它们依然缺乏基本的“常识”和“物理隔离”。我们总担心AI太聪明会取代人类,但现在的现实是:它们还没聪明到能分清玩笑和指令,却已经拥有了花掉你银行卡余额、清空你邮箱的权限。
https://s3.bmp.ovh/2026/03/12/Pj9AQMUR.jpg
页:
[1]