近日，OpenClaw 的開源 AI 智能體席卷國(guó)內(nèi)群眾，也被稱為「龍蝦」，「養(yǎng)蝦」成了新風(fēng)潮。

就在熱度持續(xù)攀升之際，知名三甲醫(yī)院發(fā)布通知，嚴(yán)令禁止將 OpenClaw 接入醫(yī)院內(nèi)網(wǎng)、業(yè)務(wù)專網(wǎng)及各類醫(yī)療信息系統(tǒng)。

圖源：動(dòng)脈網(wǎng)

有人靠龍蝦賺了 26 萬(wàn)，有人養(yǎng)龍蝦翻車

與傳統(tǒng)的對(duì)話式 AI 不同，OpenClaw 不只是聊天機(jī)器人。

通過 企業(yè)微信、飛書等軟件發(fā)出指令，便能自動(dòng)處理郵件、整理日歷、瀏覽網(wǎng)頁(yè)、管理文件，甚至執(zhí)行代碼——被稱為「真正能干活的 AI」。

它可以直接接管電腦，像真人一樣操控鼠標(biāo)鍵盤，自主完成復(fù)雜任務(wù)。

這種「24×7 在線超級(jí)員工」的愿景讓它迅速走紅。

深圳騰訊大廈樓下出現(xiàn)了近千人排隊(duì)安裝 OpenClaw 的場(chǎng)面。

圖源：社交媒體

有程序員通過付費(fèi)安裝 OpenClaw 服務(wù)，服務(wù)價(jià)格從 300 元到 800 元不等，幾天內(nèi)賺了 26 萬(wàn)元。

然而問題也恰恰出在這里。

能干活的前提，是它有足夠高的系統(tǒng)權(quán)限。

為了實(shí)現(xiàn)「自主執(zhí)行任務(wù)」，OpenClaw 被授予了訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部 API 以及安裝擴(kuò)展插件等較高權(quán)限。

然而其默認(rèn)安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)完全控制權(quán)。

翻車案例已經(jīng)出現(xiàn)。

Meta 超級(jí)智能實(shí)驗(yàn)室研究員 Summer Yue 表示，她給 OpenClaw 下達(dá)了整理郵箱的指令，結(jié)果它在未經(jīng)確認(rèn)的情況下開始批量刪除郵件，多次無(wú)視停止指令，最終上百封郵件被徹底清空。

OpenAI 開發(fā)者的龍蝦，向網(wǎng)友的加密錢包地址轉(zhuǎn)入了 價(jià)值大約 44 萬(wàn)美元（折合人民幣 300 萬(wàn)）的加密貨幣。

圖源：社交媒體

安全研究數(shù)據(jù)顯示，2026 年 1 月至 2 月間，全球暴露在公網(wǎng)上的 OpenClaw 實(shí)例超過 4.2 萬(wàn)個(gè)，這些未受保護(hù)的節(jié)點(diǎn)持續(xù)吸引自動(dòng)化漏洞掃描與定向攻擊。

監(jiān)管出手，多個(gè)單位禁養(yǎng)龍蝦

3 月 8 日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）緊急發(fā)布公告，指出 OpenClaw 在默認(rèn)或不當(dāng)配置情況下，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心隨后跟進(jìn)，歸納了三類主要風(fēng)險(xiǎn)。

提示詞注入攻擊（攻擊者在網(wǎng)頁(yè)中嵌入隱藏指令，誘導(dǎo) OpenClaw 泄露密鑰）

誤操作風(fēng)險(xiǎn)（錯(cuò)誤理解指令導(dǎo)致重要數(shù)據(jù)被刪除）

插件供應(yīng)鏈投毒（多個(gè)功能插件已被確認(rèn)為惡意插件，安裝后可執(zhí)行竊取密鑰、部署木馬等操作）。

圖源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

隨即，部分三甲醫(yī)院與高校開始「禁養(yǎng)龍蝦」。

據(jù)動(dòng)脈網(wǎng)，知名三甲醫(yī)院發(fā)布通知，嚴(yán)令禁止將 OpenClaw 接入醫(yī)院內(nèi)網(wǎng)、業(yè)務(wù)專網(wǎng)及各類醫(yī)療信息系統(tǒng)，即便科研團(tuán)隊(duì)因研究需要，也須滿足安全規(guī)范。

北京大學(xué)、廣東藥科大學(xué)、山東大學(xué)等高校相繼發(fā)出通知，要求確認(rèn)服務(wù)未暴露至校園網(wǎng)或公網(wǎng)，甚至明確禁止在辦公電腦、校內(nèi)服務(wù)器上安裝 OpenClaw。

圖源：北京大學(xué)

權(quán)限越大，風(fēng)險(xiǎn)越大

OpenClaw 具備自主決策、持續(xù)運(yùn)行、調(diào)用系統(tǒng)和外部資源等特性。

在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下，可能因指令誘導(dǎo)、配置缺陷或被惡意接管，執(zhí)行越權(quán)操作，造成信息泄露、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)。

對(duì)于醫(yī)療機(jī)構(gòu)來(lái)說(shuō)，風(fēng)險(xiǎn)的性質(zhì)完全不是一個(gè)層級(jí)。

普通用戶「養(yǎng)蝦」翻車，損失的是郵件、文件、API 費(fèi)用。

醫(yī)院一旦失守，暴露的是患者的病歷、檢查報(bào)告、用藥記錄、手術(shù)記錄——這些數(shù)據(jù)一旦泄露，無(wú)法撤回，也無(wú)法補(bǔ)救。

一份完整的電子病歷，包含姓名、身份證號(hào)、診斷記錄、保險(xiǎn)信息，可能足以被用于精準(zhǔn)詐騙、保險(xiǎn)欺詐，甚至身份盜用。

相關(guān)知識(shí)

一只小龍蝦，干翻整個(gè)醫(yī)院信息科？三甲緊急發(fā)文
小龍蝦，這樣吃才健康
小龍蝦+維生素C=砒霜？
洗蝦粉致肌肉溶解 曝小龍蝦清洗內(nèi)幕
潛江市小龍蝦產(chǎn)業(yè)十二五發(fā)展規(guī)劃
醫(yī)院流程最復(fù)雜科室之一！急診信息化系統(tǒng)如何建設(shè)設(shè)計(jì)？
宜昌市面部緊致提升術(shù)整三甲醫(yī)院
椒鹽小龍蝦的做法
[肉誌]龜甲龍發(fā)芽整整2個(gè)月啦~小總結(jié)
辣子小龍蝦的做法

網(wǎng)址: 一只小龍蝦，干翻整個(gè)醫(yī)院信息科？三甲緊急發(fā)文 http://www.gysdgmq.cn/newsview1918790.html