整理|华卫
“真不敢信服旧金山湾区竟然有东谈主要花 6000 好意思元请东谈主上门安装 OpenClaw。”当天,X 上一条这么的帖子激励热议。
这是国外代装平台 SetupClaw 给出的明码标价:托管安装 OpenClaw3000 好意思元,含 Mac mini 硬件的汉典建树 5000 好意思元,含 Mac mini 硬件的现场建树 6000 好意思元。有东谈主评价谈,“价钱确乎离谱,但市集需求是真实存在的。”
短短两月,OpenClaw 以一个个东谈主智能体的身份在全球掀翻征象级安装高涨,远超此前任何一款 Agent 居品的公众影响力和升迁程度。在国内平台,“OpenClaw 上门安装”的帖子也不停刷屏,服务提供者的 IP 膨胀到寰宇各地,报价普遍在几百到一千不等,还有东谈主为了接单不仅上门部署还送“作念饭服务”。
与此同期,照旧有东谈主靠这波安装高涨赚翻了。SetupClaw 首创东谈主 Michael 更是堪称靠这门工夫,有望年入百万好意思元。小米则是平直把“龙虾”搬到了手机上,小米手机版 AI Agent“Xiaomi miclaw”在昨日开启封测。
张开剩余90%面临如斯高涨,昨天,腾讯云团队也下场为各人提供了匡助各人安装 OpenClaw 的服务:“你带着条记本电脑去现场,就能把小龙虾带回家”。
据悉,腾讯云此次一共派出了 20 位工程师到场摆摊素养。在深圳腾讯大厦楼下,排起了长队,其中还不乏小学生和满头白首的老东谈主。3 小时内,数百台 OpenClaw 生效上线。
这场颇具话题性的“线下养虾”手脚,甚而还得回了 OpenClaw 首创东谈主的转发。
1昨天刚装上,今天就“裸奔”了?!
然则偶合的是,腾讯云昨天还在线下大界限奉行、现场帮用户装机;今天,“OpenClaw Exposure Watchboard”的公开监控页面上,就照旧新增了好几例来自腾讯云服务器的浮现实例。
在“OpenClaw Exposure Watchboard”的全部网页上,列出了超 25.8 万个浮现在公网的 OpenClaw 实例,诡秘好意思国、新加坡、中国大陆等多个地区。
而除了安全浮现,用度问题也启动浮出水面。
今天,一位用户公开喊话:不要让腾讯碰你的电脑!腾讯云,被你狠狠上了一课。事情是这么的,他在安装完后,且归就发现“腾讯云在无任何指示的情况下一直爽速高频地进行小额扣费,现在扣了 200 多”。
但也有东谈主分析以为,截图高傲的为轻量服务器自界说镜像用度,而非 OpenClaw 的 Token 耗尽。需删除自界说镜像方可住手计费。同期仍需寄望 Token 关系问题,额度耗尽后,将按本色使用量扣费。
“OpenClaw 很道理,但要是不贯注,它也会耗尽你的钱包。”此前,就有竖立者指出,OpenClaw 必须接入外部模子武艺让它运转,其在模拟全天候助理的待命情景过程中内置了一套心跳(Heartbeat)机制,每隔 30 分钟自动醒来检验事项,而每次的叫醒齐会耗尽 token,算下来一个月即使莫得本色产出、仅靠心跳机制也要烧掉近 750 好意思元。
2信用卡刷爆、CEO 电脑被黑产出售 Root 权限
事实上,OpenClaw 的多样安全事故毫不在少数。
几天前,一位竖立者在使用 OpenClaw 时霎时收到银行短信:他的信用卡额度被刷爆了!检验日记后,他发现罪魁首恶是几天前刚刚部署的 OpenClaw 实例。
他用 OpenClaw 编写了自动化剧本,通过 noVNC 将 Chrome 浏览器平直浮现在公网(端口直连映射),本意是汉典调试浏览器自动化经由。效果,Chrome 里保存的支付形势、Cookie、自动填充的信用卡信息,平直酿成了公开的“自助 ATM 机”。袭击者发现了这个浮现的 VNC 实例,短短几分钟就将信用卡刷爆。
浅薄来说,因为其 OpenClaw 服务浮现在群众互联网上,袭击者探问后窃取了保存在 Chrome 浏览器中的信用卡信息。
值得防卫的是,这些并非个例,而是一场系统性安全隐衷。OpenClaw(含沙箱浏览器进口)默许将服务绑定至 0.0.0.0 (全网卡监听),早期版块 x11vnc 甚而启用 -nopw (无密码认证)。这意味着,运行 Docker 时若未添加 --network host 或显式限制端口发布,等同于将通盘这个词浏览器桌面平直丢进公网。
“这些 Agent 就像过去的分享软件,存在无数安全罅隙。”有东谈主说谈。
前不久,Cato CTRL 的高档安全磋议员 Vitaly Simonovich 也败露了沿途让 Agent 圈警觉的案例:袭击者通过一台遭入侵的、基于 OpenClaw 的 AI 个东谈主智能体,拿到并出售英国一家自动化公司 CEO 电脑的 root shell 探问权限,甚而还把这项权限平直挂上暗网出售,开价 2.5 万好意思元。
但信得过值钱的,甚而不是 root 权限自己,而是这位 CEO 背后的 OpenClaw 实例。因为这款 AI 私东谈主助理,时时彩app早已在悄无声气地替袭击者“攒谍报”:对于家庭、宠爱和财务的私东谈主对话、公司完整坐褥数据库、Telegram 机器东谈主账号信息,甚而还有 CEO 正在竖立的 Trading 212 交游机器东谈主可用 API 密钥。
卖家“fluffyduck”将缠绵公司描述为一家领有 11–50 名职工的英国袖珍自动化公司。该公司主要竖立可编程逻辑限制器(PLC)、安装工业机器东谈主、制造定制安装机和自动诱掖车(AGV),同期如故西门子的相助伙伴,公司钞票界限约为 80 万英镑。
他甚而还挑升强调,这位 CEO 直到其时还在延续与这个 AI 助手聊天,“边聊边泄露”,因此是一个“近乎齐备的缠绵”。
具体来看,这个被挂到暗网出售的 OpenClaw 实例,险些等于把一个 CEO 的数字糊口和一家公司的运营底牌沿途交到了袭击者手里,包括:
OpenClaw AI 助手的完整探问权限(包括全部对话、高低文和长期记挂)
{jz:field.toptypename/}OpenClaw 限制台账号把柄
CEO 的 Telegram 机器东谈主 token 和 chat ID
Trading 212 交游 API 密钥(CEO 正在竖立交游机器东谈主)
CEO 向 AI 表示的无数个东谈主信息,包括家庭情况、夫人、孩子、敬爱宠爱以及家庭关系东谈主
OpenClaw AI 助手的完整探问权限(包括全部对话、高低文和长期记挂)
OpenClaw 限制台账号把柄
CEO 的 Telegram 机器东谈主 token 和 chat ID
Trading 212 交游 API 密钥(CEO 正在竖立交游机器东谈主)
CEO 向 AI 表示的无数个东谈主信息,包括家庭情况、夫人、孩子、敬爱宠爱以及家庭关系东谈主
更夸张的是,数据库层面的浮现也不是零碎信息,而是高度完整的企业运营数据,涵盖客户关系东谈主、现款流权衡、东谈主工资本、采购订单、阵势程度、资源可用性、排班模式、见知偏好等几十张业务数据表。也即是说,黑客盯上的,照旧不仅仅你的电脑,而是你身边阿谁最懂你、也替你记着一切的 OpenClaw 个东谈主助理。
3为什么这类 Agent 天生不安全
“2026 年最大的安全风险,不在于 AI 有多智能,而在于竖立者把土产货等同于安全。OpenClaw 再渊博,也挡不住一次 0.0.0.0 的坚决。”现时,通盘 OpenClaw 用户们齐需要警惕其风险了。
事实上,OpenClaw 首创东谈主 Peter 早就提醒过,这个阵势来源并不是为了公网环境联想的,但约束不了各人把它平直放公网上。Peter 暗意,Openclaw 的 Web 服务最早仅仅一个土产货调试器用,默许使用场景是土产货果然网罗,是以莫得公网必需的安全机制。
最近,OpenClaw 也启动尝试通过权限收紧来缩短风险。举例,在 2026.3.2 的新版块中,默许器用权限被大幅限制,只保留了 messaging(音讯)权限,像 coding、system 等触及系统操作的才略齐被默许关闭。
但从竖立者社区的响应来看,这种限制也并非弗成绕过。有竖立者在 X 上捉弄谈:
“新安装的 2026.3.2 版块默许唯有 messaging 权限,其它 coding、system 权限全没了……你的龙虾只可陪你聊天了。”
不外,要是平直修改 openclaw.json建树文献,把 messaging 改为 full或删除限制,再重启服务,“一只洋洋痛快的龙虾就回归了”。
“新安装的 2026.3.2 版块默许唯有 messaging 权限,其它 coding、system 权限全没了……你的龙虾只可陪你聊天了。”
不外,要是平直修改 openclaw.json建树文献,把 messaging 改为 full或删除限制,再重启服务,“一只洋洋痛快的龙虾就回归了”。
换句话说,诚然官方照旧启动收紧默许权限,但对于矜重部署经由的用户来说,这些限制并不难被修改。而在越来越多东谈主把 OpenClaw 部署到公网服务器的情况下,这种“默许安全 + 手动放开权限”的模式,究竟能在多大程度上缩短风险,仍然是一个值得不雅察的问题。
CNBC Deirdre Bosa:如今,OpenClaw 在中国的热度,甚而可能照旧高出了硅谷。
字节高出、阿里巴巴、腾讯齐在围绕它打造云服务;线下约会动辄三百东谈主界限;甚而连“上门安装 OpenClaw”,齐启动酿成一门火爆的副业。
而在好意思国这边,却是另一番征象:Anthropic 和 Google 正在加强限制,打击用户通过它们的平台运行 OpenClaw。
CNBC Deirdre Bosa:如今,OpenClaw 在中国的热度,甚而可能照旧高出了硅谷。
字节高出、阿里巴巴、腾讯齐在围绕它打造云服务;线下约会动辄三百东谈主界限;甚而连“上门安装 OpenClaw”,齐启动酿成一门火爆的副业。
而在好意思国这边,却是另一番征象:Anthropic 和 Google 正在加强限制,打击用户通过它们的平台运行 OpenClaw。
上月,中国工业和信息化部也发布安全警报,警戒 OpenClaw 存在关系风险。警报指出,监控发现某些 OpenClaw 部署在默许或不妥建树下会激励较高的安全风险,使其极易受到网罗袭击和信息泄露。
“这就像让⼀个执有你全部机密(API Key、 密码) 的笨小孩出⻔功绩, 路上随时可能被几块糖(Prompt Injection) 骗⾛你家地址。”对于热点的 OpenClaw,前 Meta AI 磋议总监⽥渊栋在近日的一场对话中这么评价。据称,他在试用 OpenClaw 两小时后遴选了卸载,中枢担忧即是安全。
参考贯穿:
声明:本文为 InfoQ 翻译整理,不代表平台不雅点,未经许可不容转载。
发布于:北京市
备案号: