惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threat Research - Cisco Blogs
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Register - Security
The Register - Security
A
About on SuperTechFans
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
L
LangChain Blog
N
Netflix TechBlog - Medium
量子位
博客园 - 三生石上(FineUI控件)
宝玉的分享
宝玉的分享
H
Help Net Security
D
Docker
D
DataBreaches.Net
T
Tailwind CSS Blog
阮一峰的网络日志
阮一峰的网络日志
B
Blog
博客园 - 聂微东
Apple Machine Learning Research
Apple Machine Learning Research
Google DeepMind News
Google DeepMind News
The Cloudflare Blog
F
Full Disclosure
GbyAI
GbyAI
F
Fortinet All Blogs
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
人人都是产品经理
人人都是产品经理
Recent Announcements
Recent Announcements
博客园 - Franky
MongoDB | Blog
MongoDB | Blog
有赞技术团队
有赞技术团队
博客园 - 叶小钗
小众软件
小众软件
V
Visual Studio Blog
月光博客
月光博客
Stack Overflow Blog
Stack Overflow Blog
The GitHub Blog
The GitHub Blog
Recorded Future
Recorded Future
J
Java Code Geeks
雷峰网
雷峰网
P
Privacy & Cybersecurity Law Blog
C
Cisco Blogs
C
Cyber Attacks, Cyber Crime and Cyber Security
AWS News Blog
AWS News Blog
Webroot Blog
Webroot Blog
美团技术团队
N
News | PayPal Newsroom
G
Google Developers Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
博客园_首页
V
Vulnerabilities – Threatpost

博客园 - papering

为 with语句上下文提供的工具 懒加载 IDE发现 import Canvas 指纹 魔改chromium源码——CDP(Chrome DevTools Protocol)检测01 whether the browser environment is controlled by a robot. chromium指纹魔改 对拷线 rpa 任务编排 a JSON formatted stream to ``fp`` “幽灵字符”问题 浏览器背后的黑科技 多进程 多线程 callback technique: signals and slots chrome 浏览器 调试 数据采集 Chrome DevTools ProtocolCDP PyInstaller 实现延迟导入 Storage mount options 汽车 OTA 技术体系 使用 grep 的扩展正则表达式功能 Python 中双下划线会触发名称修饰(mangling),通常用于避免子类覆盖, 容器内没有安装curl 验证web服务存在 在容器内执命令 连接数据库 http响应的 headers中拿到文件名 复制python项目文件,包含 包依赖 物理机 虚拟机 云厂商 裸金属服务器 CPU 透传 CPU Passthrough Docker 环境权限与资源限制 can't start new thread Seccomp security profiles Don't let containers reboot the host. Registry Pattern search_after 深度分页 Scrolling is not intended for real time user requests no longer recommend using the scroll API for deep pagination point in time PIT preserve the current index state kafka 大消 小消 依赖于中央数据库来协调网络中的查询 使用泛滥式查询(query flooding)来查询文件,搜索网络中的所有节点 使用分布式散列表来查询网络中的文件 使用 DHT (Distributed Hash Table,分布式哈希表) 替代 Tracker,标志着 P2P 系统从“有中心”进化到了“完全去中心化”。 STUN 负责“问路”(发现 IP),Tracker 负责“找人”(发现节点),而打洞失败时则靠 TURN “代跑”(转发数据) p2p 视频传输方案 UDP 打洞 attached detached shared memory 共享内存 shm ipcs folders of instructions, scripts, and resources that Claude loads dynamically to improve performance on specialized tasks complete specific tasks in a repeatable way 词元 指令 分词器 向量化 计算关系 输出回答 QQ 25 年进化史:从UDP到NT架构,支撑亿级在线的技术之路 如何设计一个IM单聊架构 长链接业务层 短链接业务层 go java python dart 内存模型区别 go java python 面向对象区别 常规价将被永久拉低,难以重建价格锚点 AI对比功能强调的是产品的真实价值 LLM provider configuration luckclaw 字符串相等 地址比较 内容比较 ‌ 零宽不连字, 不可见字符 ch.isprintable() purge会移除配置文件,而remove仅删除程序文件。 c# 异步 同步 请求 生成式引擎优化 Generative Engine Optimization GEO 内容优化策略 python lua 传值 传址 用AI原生的思维重新构建产品
AI 智能体 Gateway 网关 技术架构的每一次重大更新,都被称作一次“脱壳” 具备“手脚”去在真实操作系统中“执行”任务的数字实体 供应链攻击从“欺骗人类”向“操纵AI逻辑”的演进
papering · 2026-04-01 · via 博客园 - papering

 

“养龙虾”热潮来袭

安全防线须筑牢

收好这份“养虾”安全指南

 1

近期,AI智能体OpenClaw,俗称“养龙虾”,成为热议话题,但“龙虾”热潮背后,也暗藏多重网络安全风险。

图片图片

2026年3月,深圳一名程序员在本地部署OpenClaw时,因安全防护意识不足,将大模型API密钥明文存储于本地配置文件,攻击者通过该智能体暴露的公网接口入侵系统,短时间内大量调用模型资源,致使该程序员凌晨收到1.2万元异常账单,遭受了极大的经济损失。

面对这样的安全风险,我们该如何既拥抱新兴技术,又守住安全底线?

PART

01

OpenClaw是什么?

图片

OpenClaw是2025年末由奥地利工程师彼得·斯坦伯格开发的AI智能体,最初以Clawdbot之名发布,2026年初因名称易混淆完成更名,最终定名为OpenClaw

它被大家亲切称作“龙虾”,一方面是项目红色龙虾的图标辨识度拉满,另一方面英文名里的“Claw”本就是爪子的意思,贴合龙虾的特征,大家也把部署、调校它的过程叫作“养龙虾”

而它曾用名Moltbot,即脱壳机器人还衍生出了有趣的“脱壳”概念,OpenClaw技术架构的每一次重大更新,都被称作一次“脱壳”,象征着技术不断打破旧有模式,朝着更高的自主化方向升级。

图片

OpenClaw的兴起标志着人工智能正式进入了“智能体”时代。与传统的对话式机器人不同,智能体被定义为不仅能“思考”和“回答”,更具备“手脚”去在真实操作系统中“执行”任务的数字实体。

功能维度

技术特性

任务执行

从“给出方案”到“落地执行”

插件生态

基于“Skills”机制的工具链

自进化力

长期记忆与行为偏好理解

主动服务

外部感知与自动触发机制

PART

02

“养虾”可能带来的风险

图片

1

网络风险

1

OpenClaw默认开放最高权限,一旦被不法分子利用,就可能直接接管用户主机,进而实施金融洗劫或自动化勒索

2

OpenClaw的敏感信息多以明文形式存储,既容易被外部攻击窃取,也极易引发 “内鬼式” 的商业窃密,给个人和企业带来难以挽回的损失。

3

技术本身存在原生漏洞,缺乏完善的防御机制,极易被“恶意插件”或“隐藏指令”劫持,成为不法分子的攻击工具。

图片

典型案例

2026年初,攻击者利用ClawHub 官方技能市场的信任机制发起大规模投毒,通过自动化脚本上传了1120个伪装成实用工具的恶意技能包,如加密货币助手、视频插件。供应链攻击从“欺骗人类”向“操纵AI逻辑”的演进,促使Skill安全审计成为监管与安全防护的刚需。

2

内容风险

1

一旦智能体的自主发声权限被劫持,就会出现言论被篡改的情况,生成与事实严重不符的内容误导公众

2

可能被恶意用于批量生成并传播虚假新闻、谣言,扰乱公众认知、破坏网络信息生态。

3

沦为实施大规模社交网络诈骗的自动化犯罪媒介,成为不法分子实施网络犯罪的帮凶,危害网络安全与社会秩序。

图片图片

3

诈骗风险

1

不法分子常以“一键安装”“教程售卖”为名开展部署诈骗,实则在所谓的安装包中植入木马病毒,或是直接骗取用户高额的部署费用。

2

伪造“流氓软件清理工具”实施卸载勒索,在用户卸载OpenClaw的过程中恶意锁定电脑,以此向受害者索要高额赎金。

3

诈骗行为可能围绕“养虾”行为形成集开发、推广、诈骗于一体的黑灰产收割矩阵。

图片

典型案例

2026 年 3 月,一名用户在网络平台花费40元购买了“远程安装OpenClaw” 服务,并同意客服远程接管其电脑完成部署,可在部署完成仅5分钟后,该用户就接到了国家反诈中心的电话提醒。

经查,所谓的“安装客服”在操作过程中已全面接管用户主机,不仅窃取了其所有个人资料,还试图利用已开启的高级权限访问支付网关,给用户的信息安全与财产安全带来了极大隐患。

PART

03

“养虾”指南

图片图片

秉持理性认知

OpenClaw是高效数字化生产工具,需在安全合规、可控有序的前提下使用,理性看待其功能,杜绝违规滥用。

优选适配硬件

选用满足核心配置要求的设备,优先支持本地安全部署的机型,从硬件层面筑牢安全运行根基。

规范部署流程

通过官方、云端正规途径完成安装,远离非官方代装服务,谨慎使用办公集成类插件。

定期全面体检

常态化排查公网暴露、权限过高、凭证泄露、插件来源等风险,发现问题立即处置。

强化防护措施

恪守最小权限原则,加密敏感数据、留存审计日志,优先在隔离环境中运行,保障使用安全可控。

图片

图片

人工智能的发展浪潮已然势不可挡,技术创新与安全防护从来都不是非此即彼的单选题。我们既要主动拥抱新兴科技带来的便捷与进步,也要牢牢守住网络安全的底线红线。

以理性辨别认清风险、以规范使用守护安全、以积极的心态和慎重的执行拥抱人工智能时代,让人工智能在法治轨道与安全框架内释放最大效能。

素材:上海网警