## OpenClaw“龙虾”AI智能体走红，系统权限失控与供应链投毒风险全面暴露
开源AI智能体框架OpenClaw（俗称“龙虾”）的快速走红，正将一场关于系统权限失控与数据外泄的安全焦虑推向高潮。这款以红色龙虾为图标的热门工具，其核心能力已远超聊天机器人，它能自主调用工具、访问资源、执行复杂任务，本质上是一个“不会疲倦、会自动化执行的超级用户”。行业专家刘登峰警告，一旦此类AI Agent在终端被攻破，攻击者将完全获得该终端的电脑权限，进而横向渗透至企业全部网络，数据外泄风险极高。安全防护的底层逻辑因此被彻底动摇：防护对象正从设备转向数据，安全职责也从单纯的“防入侵”扩展至“防越权使用”。

风险的核心在于权限边界的模糊与失控。在AI Agent时代，许多风险并非来自外部“黑进来”，而是源于内部授权过多、边界不清。OpenClaw在PC端尤其危险，因为Windows系统的开放设计允许通过底层代码调用文档或操作系统级能力。当用户通过手机遥控“龙虾”在电脑上操作文档、访问网络时，这种跨设备、高权限的操作带来了更大的失控隐患。安全焦点已从“用户是谁”转向“AI Agent在替谁行动，具备何种能力，其动作是否偏离原始意图”。

更隐蔽的威胁来自Skill插件的供应链环节。如果说权限失控是“明面上的风险”，那么Skill供应链投毒就是一颗被忽视的“暗雷”。OpenClaw通过插件扩展能力，但插件的来源与安全性缺乏有效监管，这为恶意代码植入、数据窃取或破坏性操作打开了新的攻击面。这种风险在开源社区快速迭代的背景下尤为突出，传统的安全审计与防护体系难以跟上AI Agent自主行动与技能扩展的速度，为企业数据与个人隐私安全埋下了系统性隐患。
---
- **Source**: 钛媒体
- **Sector**: The Lab
- **Tags**: AI安全, 开源风险, 权限失控, 供应链攻击, 数据泄露
- **Credibility**: unverified
- **Published**: 2026-03-30 07:09:22
- **ID**: 40625
- **URL**: https://whisperx.ai/zh/intel/40625