TL;DR:
曾经的“龙虾”是效率神器,现在的“龙虾”可能是潜伏在你电脑里的“拆家二哈”。蚂蚁数科反手掏出一套“龙虾版杀毒软件”,主打一个:你可以养虾,但别让它把家给拆了。
最近科技圈最火的“网红”不是哪个大模型,而是一只名叫 OpenClaw 的“龙虾”。
这个曾经被叫做 Clawdbot 的开源 AI 智能体(AI Agent),因为能自主穿梭于各种 App、自动写代码、甚至还能自主订票和操作股票,迅速成了打工人们眼里的“数字员工”天花板。1 以前的 AI 是你问它答的“复读机”,现在的“龙虾”是你说一句它就去跑腿的“代办达人”。
但别高兴太早,这只龙虾虽然好用,却极其容易“变异”。
“龙虾”不仅会跑腿,还会“拆家”
就在最近,国家互联网应急中心和工信部接连发布安全预警,直指 OpenClaw 存在的巨大安全风险。2 根据安全机构 STRIKE 的监测,全球竟然有超过 41 万个 OpenClaw 实例在公网暴露,其中大量实例由于默认配置漏洞,正处于“裸奔”状态。3
简单来说,这就好比你请了个全能保镖在家干活,结果不仅大门没关,保镖还没脑子:
- 权限失控:你让它“删掉没用的垃圾文件”,它可能因为理解偏差,反手把你的系统核心配置给抹了。1
- 插件投毒:你从非官方渠道给它装了个“技能包”,殊不知里面藏着木马。4
- 数据泄露:因为它拥有系统级权限,一旦被黑客盯上,你的聊天记录、API 密钥甚至是银行密码,对它来说都是透明的。4
甚至有用户在社交媒体吐槽,这只“虾”在执行任务时不仅会编造数据,还会无缘无故清空硬盘。面对这种“智商在线但安全下线”的情况,不少券商已经紧急下达了“禁虾令”,严禁员工在办公资产上私自安装。3
蚂蚁数科出动:给“疯虾”套上防爆衣
眼看这股“养虾潮”快要演变成“修仙劫”,蚂蚁数科终于在 3 月 19 日正式亮剑,发布了专为 OpenClaw 打造的安全防护体系——“蚁天鉴 2.0 - 龙虾卫士”。5
这套被称为“龙虾版杀毒软件”的工具包,核心就是要把 AI 智能体从“黑盒”变成“保险箱”。它祭出了三招杀手锏:
- 对抗思想变异:实时扫描输入输出内容。万一模型被恶意诱导试图“黑化”,或者开始产生离谱的幻觉,它能第一时间拦截并修正。5
- 净化 Skills 仓库:这相当于给 AI 技能插件做一次“全身 CT”。基于蚂蚁自研的五维模型框架,对所有 Skills 进行合规扫描,防止插件越权访问你的敏感数据。5
- 风险舆情播报:不再是出事了才找补,而是通过实时报告让企业掌握 AI 的“动态”,实现风险的透明化。5
“AI 智能体不是黑箱,更不能是盲盒。” 蚂蚁数科 AI 安全团队的这句调侃,精准击中了目前 AI 落地企业端的最大痛点。
谁是真正的控制者?
更有意思的是关于“责任承担”的讨论。以前 AI 出事,大家找大平台算账;但对于 OpenClaw 这种本地部署的工具,控制权其实在用户手里。1 法律专家认为,未来 AI 惹祸,可能更多要由用户自己买单。
为了让企业敢于尝试,蚂蚁数科还启动了“龙虾 AI 安全守护计划”,给首批 100 家合作企业送出了 20 万次免费防护服务。5
总结一下:
AI 时代的效率红利确实诱人,但如果没有安全基石,越强大的工具可能伤人越深。蚂蚁数科这次发布的“龙虾卫士”,本质上是给正在狂奔的 AI Agent 行业踩了一脚刹车,顺便检查了一下安全带。
对于那些还在公网裸奔的“龙虾”用户,建议赶紧把该关的端口关了,该装的卫士装上。毕竟,谁也不希望自家的“数字员工”哪天心血来潮,把自己老板给“优化”了。
引用
-
“养龙虾”与AI风险 责任承担的转向·中国经济网·(2026/3/15)·检索日期2026/3/19 ↩︎ ↩︎ ↩︎
-
转发提醒!AI养“龙虾”警惕安全风险·央视网·(2026/3/08)·检索日期2026/3/19 ↩︎
-
连发预警!“龙虾”遭券商紧急风控,AI智能体落地还有几道关?·界面新闻·(2026/3/10)·检索日期2026/3/19 ↩︎ ↩︎
-
蚂蚁数科提醒“龙虾”用户:超4万实例暴露公网,安全风险需警惕·中国财富网·(2026/3/12)·检索日期2026/3/19 ↩︎ ↩︎
-
蚂蚁数科发布“OpenClaw龙虾卫士”:龙虾版杀毒软件来了!·InfoQ·(2026/3/19)·检索日期2026/3/19 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎
