3月10日消息，2026年開年，一個名為OpenClaw的開源項目以閃電般的速度席卷了GitHub。它在短短一天內就斬獲了9000顆星，兩周后星標更是突破了17萬。一時間，標志性的小龍蝦圖案登上了各大社交平臺的頭版，成為科技圈最炙手可熱的話題。

然而，隨著OpenClaw的爆發式走紅，第一批受害者已經開始出現。為了讓這款AI智能體能夠24小時持續運行，越來越多的人選擇將其部署在云服務器上，但由于缺乏安全防護意識，很多用戶在配置時留下了巨大的隱患。

許多用戶在部署過程中，不小心將控制接口直接暴露在了公網環境下。OpenClaw默認通過18789端口提供控制服務，如果沒有設置嚴格的身份驗證，任何網絡掃描工具都能輕易鎖定它的位置。

一旦這些接口被攻擊者連接，對方就能直接掌控一個擁有系統最高權限的AI代理。原本為你提供便利的工具，瞬間就會變成別人控制你電腦或服務器的跳板。目前，被掃描出的處于裸奔狀態的龍蝦實例已經高達27萬只。

針對這一亂象，OpenClaw的一位維護者Shadow在社交平臺上直言不諱地指出，如果使用者連基礎的命令行操作都不會，那么這個項目對你來說實在太危險了。盲目部署而不懂安全配置，無異于將自家大門的鑰匙掛在了大街上。

安全專家也對此發出了緊急提醒，OpenClaw在部署時存在明顯的信任邊界模糊問題，且由于它具備持續運行和自主調用系統資源的能力，在缺乏權限審計機制的情況下，非常容易受到指令誘導或被外部惡意接管。

這種越權操作的風險極高，可能導致嚴重的個人信息泄露或系統徹底受控。用戶在享受AI技術紅利的同時，必須核查暴露情況，關閉不必要的訪問端口，并完善身份認證與加密機制，守住最基本的安全紅線。（）