当前位置：首页 > article >正文

打破所有纪录的AI助手，却引发了安全恐慌

article 2026/3/19 20:47:00

如果你还没听说过OpenClaw那你很快就会知道了。2026年3月这款AI助手成为史上增长最快的开源项目GitHub星标数突破25万——这一里程碑Linux操作系统花了数年才达成。但在其爆火后的短短几周内政府机构便发布了安全警报。研究人员发现互联网上有超过4万个存在漏洞的OpenClaw实例暴露在外。个被称为「ClawJacked」的关键漏洞让黑客仅需诱导你访问恶意网站就能劫持你的AI助手。这一切是如何发生的又向我们揭示了AI的未来走向#OpenClaw #ClawJacked #GitHub25万星 #本地部署AI #开源AI智能体 #安全漏洞 #政府安全预警 #数字员工 #养龙虾 #AI自主智能体什么是OpenClaw想象个不驻留在云端的AI助手。运行在你的电脑上拥有对你的文件、邮件和应用程序的完全访问权限。你可以通过WhatsApp、Telegram或Discord向它发送指令它全天候工作——即便你在熟睡。这就是OpenClaw。与在企业管控环境中运行的ChatGPT或Claude不同OpenClaw完全属于你。它是开源的意味着任何人都可以审查其代码。它高度可定制。对于注重隐私的用户而言这正是其核心价值所在。「我们的目标是带来乐趣、启发他人」开发者Peter Steinberger在2月写道「而现在这只‘龙虾’正在征服世界。」「龙虾」这一昵称源自OpenClaw红色的甲壳类动物标志。为何它能爆火OpenClaw的吸引力很简单它是个真正能「做事」的AI。大多数AI助手仅具备对话能力——你提问它回答。而OpenClaw能与其他软件交互。它不像聊天机器人更像位数字员工。对开发者和高级用户而言这是场革命。而在中国其普及程度更是达到了白热化。腾讯、阿里巴巴、百度等主流云服务商纷纷推出一键部署方案。3月6日近千人在腾讯深圳总部外排队携带笔记本电脑和硬盘等待工程师免费为他们安装OpenClaw。小米宣布为智能手机和家电推出「miclaw」。深圳龙岗区政府宣布为基于OpenClaw的项目提供最高200万元约29万美元的补贴。各类线上课程如雨后春笋般涌现教用户如何「养龙虾」。这并非单纯的炒作。家中国AI公司报告称随着用户让OpenClaw智能体全天候工作其Token消耗量激增了6倍。但让OpenClaw强大的能力也让它变得「危险」。安全危机问题不在于OpenClaw本身带有恶意而在于它能力过强。2026年2月安全研究人员发现超过4万个OpenClaw实例暴露在公共互联网上。其中超过60%存在可被黑客控制的漏洞。个名为「ClawJacked」的漏洞尤为令人警惕。它允许任何网站在无需用户点击的情况下静默劫持你电脑上运行的OpenClaw实例。一旦被攻陷攻击者便可窃取API密钥、读取文件并执行命令。发出警告的不只是研究人员。3月8日和10日中国政府机构发布了份官方警报——这是首次针对AI智能体平台发布的重大正式政府警告。警报详细列出了包括提示词注入攻击、数据盗窃以及运行暴露实例的风险。各方应对OpenClaw团队迅速行动。仅在2月他们就修复了40多个漏洞并发布了安全加固更新。与此同时Steinberger宣布加入OpenAI——ChatGPT的开发公司——助力打造下一代AI智能体。OpenClaw将以基金会形式独立运营。「OpenClaw的社区充满魔力」他写道「它将始终是思想家、黑客以及希望掌控自己数据的人的聚集地。」这对你意味着什么OpenClaw的崛起标志着AI发展的根本性转变。未来不再仅仅是更智能的聊天机器人而是能代表你自主行动的智能体。但自主性伴随着风险。任何能访问你文件、账户和设备的AI助手都可能成为攻击面。助手能力越强一旦出错造成的损害就越大。目前教训很明确。如果你在运行OpenClaw请立即更新。切勿在未进行身份验证的情况下将其暴露在公共互联网。安装任何第方技能或插件前请进行审核。OpenClaw并非这个故事中的反派。它是AI未来走向的预演——也提醒我们我们打造的助人工具若不够谨慎也可能伤害我们。这只「龙虾」或许正在征服世界。问题是我们准备好了吗详细总结OpenClaw事件核心总结表2026.3.11参考https://news.cgtn.com/news/2026-03-11/OpenClaw-AI-tool-that-broke-every-record-and-caused-a-security-panic-1LpwvrIqQk8/p.html注AI辅助创作如有错误欢迎指出。内容仅供参考不构成任何建议。

打破所有纪录的AI助手，却引发了安全恐慌

相关文章：

打破所有纪录的AI助手，却引发了安全恐慌

OnmyojiAutoScript：解放双手的阴阳师智能自动化助手

SM3加密算法实战：从零实现32位哈希值生成（附完整C++代码）

无需训练数据！RexUniNLU零样本抽取实战，效果超预期

Matplotlib子图标注神器：用transAxes实现跨图统一位置标注（附完整代码）

SDXL-Turbo实战案例：插画师用实时反馈优化线稿→上色→特效全流程

DDR5内存调优实战：手把手教你用MRW/MRR命令配置模式寄存器

【小白量化智能体】实战：从通达信指标到Python可视化分析的自动化实现

对比评测：BEYOND REALITY Z-Image如何让AI人像拥有摄影级质感？

使用Dify快速搭建DeOldify图像上色AI应用工作流

从零开始理解IEC104协议：电力系统通信的底层逻辑与报文解析

GitHub中文化插件：打破语言障碍，让全球最大开发者社区说你的母语

手把手教你用W25Qxx Flash芯片存储数据（附SPI配置避坑指南）

基于CODESYS平台的S7客户端与西门子PLC通讯源码

探索Avalonia跨平台UI框架：构建现代化多媒体应用的核心实践

如何按作者检索论文？找领域大佬必会

MATLAB四旋翼无人机自适应控制仿真（Simulink和Simscape，支持SolidWo...

2026 转行网络安全必看！真实网安职场全景解析，小白收藏这篇就够了

ai赋能图像处理：基于快马平台调用模型，实现photoshop高级智能抠图功能

深入解析arping与arp命令：高效检测IP冲突与MAC地址查询实战

如何在Netty客户端实现断线自动重连

MATLAB伪彩色增强实战：5分钟搞定医学图像分析（附完整代码）

OpenFOAM实战：snappyHexMesh网格划分避坑指南（附参数优化技巧）

PAT 乙级 1060

Evidence企业实践：构建数据驱动智能决策的四象限实施指南

Qwen3在重装系统后快速恢复AI开发环境的实战教程

NLnet Labs NSD：高性能权威DNS服务器的技术解析与实践指南

Python实战：5分钟搞定TF-IDF文本向量化（附完整代码）

ngx_shmtx_create

Bladed实战：如何用湍流风文件完成动态发电仿真（含样本文件下载）