近期，开源 AI 智能体 OpenClaw（俗称 “龙虾”）凭借能自主操作、执行任务的能力迅速走红，但随之而来的安全隐患已引发监管与行业警惕。

工信部网络安全威胁和漏洞信息共享平台发布预警，OpenClaw 在默认或不当配置下存在高危风险，极易引发网络攻击与信息泄露。这款 AI 代理需获取邮箱、文件、API 密钥甚至支付权限才能实现功能，权限越高，安全漏洞带来的危害越大。

不少用户将其部署在云端，却未做好防护，导致 18789 端口直接暴露在公网。目前，全网 “裸奔” 的 OpenClaw 已高达 27 万例，任何人都可能远程连接并控制这台拥有系统权限的 AI 代理。同时，开放上传的技能库也可能暗藏恶意程序，悄悄窃取数据。

更值得注意的是，OpenClaw 存在 “记忆短板”。受限于上下文窗口，早期设置的安全约束可能被压缩遗忘，导致指令失效。有用户设置限制后，仍被其批量删除邮件，最终只能物理关机强行终止。普通用户难以区分自然语言与底层停止指令，进一步放大了操作风险。

与普通聊天 AI 不同，OpenClaw 可执行代码、操控系统，一旦失控或被利用，后果严重。而当前大量使用者并不具备专业安全知识，风险意识薄弱。

如今，这类 AI 代理正逐步走向手机、政务系统等敏感场景，权限更集中、数据更重要。在享受 AI 便利的同时，用户务必关闭不必要公网访问，强化身份认证与权限管理，关键操作坚持人工核验，守好信息安全大门。