OpenClaw 安全风险与真实案例：误删邮件、清空D盘，国家已发风险提示

最近全网热议的“养龙虾”，指的就是 OpenClaw——一个开源的 AI智能体 项目，一个号称能帮你干活的 AI “员工”。

它的火爆程度毋庸置疑，仅用 120 天就超过了 Linux、React，登顶 GitHub 开源项目 星标历史榜首。

不过，在你急着安装体验之前，或许更应该关注一个现实：OpenClaw 的第一批“受害者”和“受益者”，都已经出现了。

第一批“受害者”们

一个极为讽刺的案例来自 Meta 超级智能实验室的 AI 安全与对齐总监 Summer Yue。她在自己的工作邮箱部署了 OpenClaw 用于批量处理邮件，并明确设置了“未经批准不得操作”的安全指令。

结果，OpenClaw 在处理过程中触发了上下文压缩机制，安全指令被“遗忘”了。随后，它“勤快”地帮她把 200 多封重要邮件全部删除。Summer Yue 连发三条“Stop”指令均未奏效，最终不得不跑回电脑前拔掉网线才强制终止进程。

颇具戏剧性的是，她的本职工作正是研究 AI 安全。专业人士尚且翻车，足见此类工具的潜在权限之高。事后，Meta 公司直接禁止员工在公司设备上使用 OpenClaw。

马斯克也对此事发表了看法，在 X 上转发《猩球崛起》片段并讽刺道：“人们把自己整个人生的 root 权限都交给了 OpenClaw。”

这并非孤例，网络上已涌现大量翻车案例：

• 有人让 OpenClaw 修复 workspace 问题，它将其理解为“清理干净”，直接清空了整个 D 盘。
• 有人将小红书账号托管给 OpenClaw 运营，它自主删除了历史内容，导致账号几乎报废。
• 有员工私自在公司电脑安装 OpenClaw，导致整个公司内网被黑客入侵。

除了误操作带来的安全风险，很多人安装前并未意识到它还可能变身“碎钞机”。由于调用大模型 API 产生高额 Token 费用，已有用户收到云服务商的欠费提醒。

国家出手：安全风险不可忽视

近日，国家互联网应急中心（CNCERT） 已发布专项风险提示，明确指出 OpenClaw 存在的几大严重风险：

简而言之，风险包括：

1. “提示词注入”风险：攻击者可诱导 OpenClaw 泄露系统密钥。
2. “误操作”风险：AI 误解指令，可能彻底删除邮件、核心数据等。
3. 功能插件（Skills）投毒风险：恶意插件可窃取密钥、部署后门。
4. 安全漏洞风险：已公开的高危漏洞可能导致系统被控、数据泄露。

据统计，已有超过 22 万个 OpenClaw 实例暴露在公网，13.5 万个实例受到恶意技能影响。如果你决定使用，务必高度重视安全。

第一批“受益者”们

尽管风险重重，OpenClaw 的火爆也催生了一批“受益者”，他们往往不是使用者，而是生态的“卖铲人”。

最直接的“生意”是上门安装服务。为他人安装这款免费开源软件，收费从几百到上千元不等，市场需求不小。

更夸张的是，随着第一批用户开始因安全、费用或不会用等问题选择卸载，“上门卸载”服务应运而生，收费在29.9至299元之间。装一次500，卸一次299，一来一回催生了一条完整的产业链。

与此同时，知识付费领域也迅速跟进。各平台上的 OpenClaw 课程从9.9元的入门课到2999元的高阶训练营层出不穷。

还有一波流量玩家，通过制作“龙虾翻车实录”视频、创作拟人化表情包（打工虾、摸鱼虾等）轻松获取百万播放量。和许多技术浪潮的故事一样，最早赚到钱的，往往是那些提供周边服务的人。

OpenClaw 适合哪些人

OpenClaw 的创新在于将 AI 智能体入口融入日常聊天软件，但它并非人人必需。许多“手机远程操控办公”的需求，或许通过更简单的 AI 编程工具或桌面助手就能更好实现。

盲目追热点安装，最后大概率难逃吃灰卸载的命运。比工具更重要的是，思考如何用 AI 优化自己的工作流。

OpenClaw 可能更适合以下两类人：

1. 有明确自动化需求的职场人士：愿意花费时间调教和维护，以换取效率提升。
2. 喜欢折腾的技术爱好者：享受深度自定义 AI 行为、DIY 的过程。

值得注意的是，大厂已迅速跟进。例如，腾讯电脑管家推出了“QClaw”，在易用性和安全性上做了更多封装。

使用 OpenClaw 前的必备建议

如果你在经过权衡后仍决定尝试，请务必牢记以下安全准则：

1. 隔离环境运行：务必使用虚拟机、备用机或云服务器，切勿在主力机上直接安装运行。
2. 设置明确指令：在系统提示词中强制要求 AI 在执行删除、发送、安装等高危操作前必须向你确认。
3. 谨慎安装技能（Skills）：来自社区市场的技能包可能存在恶意代码，安装前务必核查其来源和口碑。
4. 定期备份数据：为重要数据建立备份机制，这是在 AI 发生误操作时最后的“后悔药”。

技术的浪潮总是伴随着机遇与风险。OpenClaw 展现了 AI 智能体发展的巨大潜力，但其目前存在的安全风险也不容小觑。理性看待，安全为先，才能更好地享受技术红利。关于更多技术实践的深入探讨，欢迎来 云栈社区 交流。