如果你还没听说过OpenClaw那你很快就会知道了。2026年3月这款AI助手成为史上增长最快的开源项目GitHub星标数突破25万——这一里程碑Linux操作系统花了数年才达成。但在其爆火后的短短几周内政府机构便发布了安全警报。研究人员发现互联网上有超过4万个存在漏洞的OpenClaw实例暴露在外。个被称为「ClawJacked」的关键漏洞让黑客仅需诱导你访问恶意网站就能劫持你的AI助手。这一切是如何发生的又向我们揭示了AI的未来走向#OpenClaw #ClawJacked #GitHub25万星 #本地部署AI #开源AI智能体 #安全漏洞 #政府安全预警 #数字员工 #养龙虾 #AI自主智能体什么是OpenClaw想象个不驻留在云端的AI助手。运行在你的电脑上拥有对你的文件、邮件和应用程序的完全访问权限。你可以通过WhatsApp、Telegram或Discord向它发送指令它全天候工作——即便你在熟睡。这就是OpenClaw。与在企业管控环境中运行的ChatGPT或Claude不同OpenClaw完全属于你。它是开源的意味着任何人都可以审查其代码。它高度可定制。对于注重隐私的用户而言这正是其核心价值所在。「我们的目标是带来乐趣、启发他人」开发者Peter Steinberger在2月写道「而现在这只‘龙虾’正在征服世界。」「龙虾」这一昵称源自OpenClaw红色的甲壳类动物标志。为何它能爆火OpenClaw的吸引力很简单它是个真正能「做事」的AI。大多数AI助手仅具备对话能力——你提问它回答。而OpenClaw能与其他软件交互。它不像聊天机器人更像位数字员工。对开发者和高级用户而言这是场革命。而在中国其普及程度更是达到了白热化。腾讯、阿里巴巴、百度等主流云服务商纷纷推出一键部署方案。3月6日近千人在腾讯深圳总部外排队携带笔记本电脑和硬盘等待工程师免费为他们安装OpenClaw。小米宣布为智能手机和家电推出「miclaw」。深圳龙岗区政府宣布为基于OpenClaw的项目提供最高200万元约29万美元的补贴。各类线上课程如雨后春笋般涌现教用户如何「养龙虾」。这并非单纯的炒作。家中国AI公司报告称随着用户让OpenClaw智能体全天候工作其Token消耗量激增了6倍。但让OpenClaw强大的能力也让它变得「危险」。安全危机问题不在于OpenClaw本身带有恶意而在于它能力过强。2026年2月安全研究人员发现超过4万个OpenClaw实例暴露在公共互联网上。其中超过60%存在可被黑客控制的漏洞。个名为「ClawJacked」的漏洞尤为令人警惕。它允许任何网站在无需用户点击的情况下静默劫持你电脑上运行的OpenClaw实例。一旦被攻陷攻击者便可窃取API密钥、读取文件并执行命令。发出警告的不只是研究人员。3月8日和10日中国政府机构发布了份官方警报——这是首次针对AI智能体平台发布的重大正式政府警告。警报详细列出了包括提示词注入攻击、数据盗窃以及运行暴露实例的风险。各方应对OpenClaw团队迅速行动。仅在2月他们就修复了40多个漏洞并发布了安全加固更新。与此同时Steinberger宣布加入OpenAI——ChatGPT的开发公司——助力打造下一代AI智能体。OpenClaw将以基金会形式独立运营。「OpenClaw的社区充满魔力」他写道「它将始终是思想家、黑客以及希望掌控自己数据的人的聚集地。」这对你意味着什么OpenClaw的崛起标志着AI发展的根本性转变。未来不再仅仅是更智能的聊天机器人而是能代表你自主行动的智能体。但自主性伴随着风险。任何能访问你文件、账户和设备的AI助手都可能成为攻击面。助手能力越强一旦出错造成的损害就越大。目前教训很明确。如果你在运行OpenClaw请立即更新。切勿在未进行身份验证的情况下将其暴露在公共互联网。安装任何第方技能或插件前请进行审核。OpenClaw并非这个故事中的反派。它是AI未来走向的预演——也提醒我们我们打造的助人工具若不够谨慎也可能伤害我们。这只「龙虾」或许正在征服世界。问题是我们准备好了吗详细总结OpenClaw事件核心总结表2026.3.11参考https://news.cgtn.com/news/2026-03-11/OpenClaw-AI-tool-that-broke-every-record-and-caused-a-security-panic-1LpwvrIqQk8/p.html注AI辅助创作如有错误欢迎指出。内容仅供参考不构成任何建议。