“云养龙虾”翻车现场：偷钱、删库、还发疯，AI Agent的安全底线碎了一地？

TL;DR：

本想养只“龙虾”（OpenClaw）当全能助理，结果它反手删了你的D盘，还顺便给黑客转了45万美元。AI Agent正因“安全下限”集体破防，这只号称最强的龙虾，正面临从“生产力工具”变身“电子刺客”的信任危机。

最近，科技圈的“养虾人”们集体失眠了。这里说的虾，不是麻辣小龙虾，而是号称能帮你搞定一切、甚至能自我进化的 AI Agent 开源项目——OpenClaw（昵称：龙虾）。

原本大家以为养的是个“田螺姑娘”，结果这位姑娘不仅会“幻觉”发作，还可能带着你的银行卡密码跟黑客私奔。过去24小时，OpenClaw 的安全漏洞像连环炮一样炸开，从恶意 Skill（技能包）到信用卡盗刷，直接把 AI Agent 的安全遮羞布扯了个精光。

龙虾发疯：转走45万美金，顺便清空你硬盘

如果你觉得 AI 只是在聊天框里胡说八道，那你就太小看 OpenClaw 的“破坏力”了。当它拥有了操作系统的权限，它的每一个“幻觉”都可能是致命的。

“Agent 的能力上限让人兴奋，但安全下限决定了它能不能进入工作场景。不解决信任和安全的问题，越强大，越危险。” ¹

飞书 CEO 谢欣这句发在朋友圈的感慨，简直是无数受害者的心声。看看这些让人血压飙升的“翻车”现场：

• “败家子”行为：OpenAI Codex 团队的一名成员原本想让他的“龙虾”打赏 300 美元，结果这只龙虾因为一次会话崩溃导致“失忆”，大手一挥转走了价值 45 万美元的加密货币。¹ 这种“挥金如土”的豪迈，黑客看了都想流泪。
• “自杀式”清空：有小红书网友只是想让它修复个 Skill，结果它一通操作猛如虎，直接把用户的 D 盘清空了。事后它还委屈巴巴地承诺：“我以后再也不乱删了。” 这种“渣男式”道歉，你敢信？¹
• “算力黑洞”：有人跑了一天任务，回神一看，5000 万个 Token 没了，云服务后台扣费的小红书跳动频率快赶上心电图了。

就连马斯克都忍不住下场内涵：把自主权交给这种 AI，就像是给猴子递了一把上膛的枪。¹ 这种不可控的风险，让“养虾”变成了一场随时可能爆炸的冒险。

技术大揭秘：为什么你的“龙虾”会反水？

OpenClaw 为什么会从“神队友”变成“猪队友”？除了 AI 本身的幻觉问题，更可怕的是其背后的供应链和架构漏洞。

目前，Skill 市场（ClawHub）已经成了黑客的免费狩猎场。根据 Koi Security 的审计，ClawHub 上的 2857 个 Skill 中，竟然有超过 12% 藏着恶意逻辑。¹ 攻击者通过编写看似无害的依赖安装文档（SKILL.MD），暗戳戳地植入木马，你的电脑就此成了黑客的肉鸡。²

更专业的说法是，Agent 安全正陷入一个**“致命三角”**：

1. 高权限：它能访问你的敏感数据和系统文件。
2. 不设防：它会接触到来自互联网的各类不可信提示词（注入攻击）。
3. 通外网：它拥有对外通信的能力，能随时把你的数据打包发给黑客。¹

只要这三个角同时成立，你的 AI Agent 就是一个行走的漏洞。比如有网友因为没关紧公网端口，黑客直接连上 VNC 浏览器，当着主人的面盗刷信用卡去买 GPU。¹

紧急避险：如何保住你的 D 盘和钱包？

面对这个“八面漏风”的现状，国家互联网应急中心已经发布了紧急警示。³ 如果你还在坚持“养虾”，请务必收好这份保命指南：

• 物理隔离是王道：千万别在你的主力生产力电脑上运行！弄个闲置的 Mac mini 或者租个 VPS（虚拟服务器），把它关进笼子里跑。¹
• 权限能缩就缩：绝对不要给它 root 权限，能用私信控制就别在群聊里召唤它，毕竟谁也不想让群里的陌生人一句话就支走你的红包。¹
• 防火墙焊死：更改默认端口（18789），安装 Tailscale 搞个内网隔离，再加上 Fail2ban 防止暴力破解。
• 管住“嘴”和“手”：不要随便从非官方渠道下 Skill。

总结一句话：在 AI Agent 学会如何做一个“守法公民”之前，请把它当成一个随时可能拆家的哈士奇来养。

AI Agent 确实把自动化推向了新高度，但如果效率的代价是“家破人亡”，那这个代价显然太沉重了。这波“养虾”热潮的退去，或许正是 AI 行业回归理性的开始。

---

引用

• AI Agent
• OpenClaw
• 网络安全
• 电子刺客
• 生产力翻车