快科技3月10日讯息，2026年开年，一个名为OpenClaw的开源技俩以闪电般的速率席卷了GitHub。它在短短一天内就斩获了9000颗星，两周后星标更是冲突了17万。一时辰，秀美性的小龙虾图案登上了各大酬酢平台的头版，成为科技圈最炙手可热的话题。

有关词，跟着OpenClaw的爆发式走红，第一批受害者依然开动出现。为了让这款AI智能体好像24小时抓续运行，越来越多的东说念主采纳将其部署在云工作器上，但由于短少安全留神意志，好多用户在成立时留住了普遍的隐患。

许多用户在部署经由中，不小心将戒指接口径直走漏在了公网环境下。OpenClaw默许通过18789端口提供戒指工作，若是莫得确立严格的身份考证，任何收集扫描器用王人能简略锁定它的位置。

一朝这些接口被袭击者邻接，对方就能径直掌控一个领有系统最高权限的AI代理。蓝本为你提供便利的器用，一忽儿就会造成别东说念主戒指你电脑或工作器的跳板。现在，被扫描出的处于裸奔情景的龙虾实例依然高达27万只。

针对这一乱象，OpenClaw的一位真贵者Shadow在酬酢平台上至心之言地指出，若是使用者连基础的呐喊行操作王人不会，那么这个技俩对你来说果然太危境了。盲目部署而不懂安全成立，无异于将自家大门的钥匙挂在了大街上。

安全行家也对此发出了遑急辅导，OpenClaw在部署时存在明显的信任鸿沟暗昧问题，且由于它具备抓续运行和自主调用系统资源的才气，在短少权限审计机制的情况下，稀奇容易受到指示统一或被外部坏心罗致。

这种越权操作的风险极高，可能导致严重的个东说念主信息裸露或系统透顶受控。用户在享受AI技艺红利的同期，必须核查走漏情况，关闭无须要的看望端口，并完善身份认证与加密机制，守住最基本的安全红线。

开云体育(中国)官方网站