养‘龙虾’要小心！OpenClaw漏洞致150万用户数据泄露

最近GitHub上一个叫OpenClaw的开源AI项目，100天内星标从0冲到25万，超过Facebook React框架13年积累的24.3万星标。但在我看来，普通人现在盲目养“龙虾”，更可能踩高危漏洞的坑。

OpenClaw的核心魅力，在于它不是聊天工具，而是能“自己干活”的AI智能体。你说“帮我整理邮箱，广告退订、重要标红”，它会自己打开邮箱、识别广告、操作退订，从头到尾你不用动手。这背后是系统级权限：它能控制终端命令、操作文件系统、自动化浏览器，甚至对接邮件和通讯工具。对比ChatGPT只能“帮你想”，OpenClaw直接“帮你干”，让AI从“顾问”变“执行者”。

绿盟科技披露，它存在高危漏洞CVE-2026-25253，CVSS评分8.8分，攻击者可窃取令牌执行任意命令。更讽刺的是，1月31日Moltbook平台因配置错误，直接导致150万个AI Agent凭证信息泄露，包括邮箱、工作路径甚至私人对话记录。安全公司Hudson Rock发现，ClawHub技能商店里12%的插件含恶意代码。

为什么普通人该谨慎？因为“龙虾”本质是“系统钥匙”，它能操作你的邮件、文件、浏览器，一旦AI忘记安全指令或插件有毒，你的数据就可能被窃取。目前主流AI更安全，只需“说人话”就能帮写文案、做PPT，对多数人足够用。只有你有技术背景，能评估漏洞风险，才适合用OpenClaw做自动化任务。

有人会说“AI自动化能省时间”，但韩国多家公司已正式禁止员工使用OpenClaw，澳大利亚也发出安全警告。与其追热点养“龙虾”，不如先把主流AI能力用透——别让“龙虾”变成“烫手山芋”。