如果你还没听说过OpenClaw，那你很快就会知道了。

2026年3月，这款AI助手成为史上增长最快的开源项目，GitHub星标数突破25万——这一里程碑，Linux操作系统花了数年才达成。

但在其爆火后的短短几周内，政府机构便发布了安全警报。研究人员发现，互联网上有超过4万个存在漏洞的OpenClaw实例暴露在外。１个被称为「ClawJacked」的关键漏洞，让黑客仅需诱导你访问恶意网站，就能劫持你的AI助手。

这一切是如何发生的？又向我们揭示了AI的未来走向？

#OpenClaw #ClawJacked #GitHub25万星 #本地部署AI #开源AI智能体 #安全漏洞 #政府安全预警 #数字员工 #养龙虾 #AI自主智能体

什么是OpenClaw？

想象１个不驻留在云端的AI助手。运行在你的电脑上，拥有对你的文件、邮件和应用程序的完全访问权限。你可以通过WhatsApp、Telegram或Discord向它发送指令，它全天候工作——即便你在熟睡。

这就是OpenClaw。

与在企业管控环境中运行的ChatGPT或Claude不同，OpenClaw完全属于你。它是开源的，意味着任何人都可以审查其代码。它高度可定制。对于注重隐私的用户而言，这正是其核心价值所在。

「我们的目标是带来乐趣、启发他人，」开发者Peter Steinberger在2月写道，「而现在，这只‘龙虾’正在征服世界。」

「龙虾」这一昵称，源自OpenClaw红色的甲壳类动物标志。

为何它能爆火

OpenClaw的吸引力很简单：它是个真正能「做事」的AI。

大多数AI助手仅具备对话能力——你提问，它回答。而OpenClaw能与其他软件交互。它不像聊天机器人，更像１位数字员工。

对开发者和高级用户而言，这是场革命。而在中国，其普及程度更是达到了白热化。

腾讯、阿里巴巴、百度等主流云服务商纷纷推出一键部署方案。3月6日，近千人在腾讯深圳总部外排队，携带笔记本电脑和硬盘，等待工程师免费为他们安装OpenClaw。小米宣布为智能手机和家电推出「miclaw」。深圳龙岗区政府宣布，为基于OpenClaw的项目提供最高200万元（约29万美元）的补贴。各类线上课程如雨后春笋般涌现，教用户如何「养龙虾」。

这并非单纯的炒作。１家中国AI公司报告称，随着用户让OpenClaw智能体全天候工作，其Token消耗量激增了6倍。

但让OpenClaw强大的能力，也让它变得「危险」。

安全危机

问题不在于OpenClaw本身带有恶意，而在于它能力过强。

2026年2月，安全研究人员发现，超过4万个OpenClaw实例暴露在公共互联网上。其中超过60%存在可被黑客控制的漏洞。

１个名为「ClawJacked」的漏洞尤为令人警惕。它允许任何网站在无需用户点击的情况下，静默劫持你电脑上运行的OpenClaw实例。一旦被攻陷，攻击者便可窃取API密钥、读取文件并执行命令。

发出警告的不只是研究人员。3月8日和10日，中国政府机构发布了２份官方警报——这是首次针对AI智能体平台发布的重大正式政府警告。警报详细列出了包括提示词注入攻击、数据盗窃以及运行暴露实例的风险。

各方应对

OpenClaw团队迅速行动。仅在2月，他们就修复了40多个漏洞，并发布了安全加固更新。

与此同时，Steinberger宣布加入OpenAI——ChatGPT的开发公司——助力打造下一代AI智能体。OpenClaw将以基金会形式独立运营。

「OpenClaw的社区充满魔力，」他写道，「它将始终是思想家、黑客以及希望掌控自己数据的人的聚集地。」

这对你意味着什么

OpenClaw的崛起标志着AI发展的根本性转变。未来不再仅仅是更智能的聊天机器人，而是能代表你自主行动的智能体。

但自主性伴随着风险。任何能访问你文件、账户和设备的AI助手，都可能成为攻击面。助手能力越强，一旦出错，造成的损害就越大。

目前，教训很明确。如果你在运行OpenClaw，请立即更新。切勿在未进行身份验证的情况下将其暴露在公共互联网。安装任何第３方技能或插件前，请进行审核。

OpenClaw并非这个故事中的反派。它是AI未来走向的预演——也提醒我们，我们打造的助人工具，若不够谨慎，也可能伤害我们。

这只「龙虾」或许正在征服世界。问题是，我们准备好了吗？

详细总结

OpenClaw事件核心总结表（2026.3.11）

参考

https://news.cgtn.com/news/2026-03-11/OpenClaw-AI-tool-that-broke-every-record-and-caused-a-security-panic-1LpwvrIqQk8/p.html

注：AI辅助创作，如有错误欢迎指出。内容仅供参考，不构成任何建议。