開源AI智能體項(xiàng)目OpenClaw（俗稱“小龍蝦”）近期在科技圈掀起熱潮，其輕量化架構(gòu)、自托管能力和多云適配特性吸引大量開發(fā)者參與，社交平臺上甚至衍生出“養(yǎng)蝦”這一新型互動話題。然而，這股技術(shù)熱浪正面臨安全質(zhì)疑——國家網(wǎng)絡(luò)安全通報(bào)中心與國家工業(yè)信息安全發(fā)展研究中心相繼發(fā)布風(fēng)險(xiǎn)提示，指出互聯(lián)網(wǎng)上大量暴露的OpenClaw實(shí)例存在高危漏洞，可能引發(fā)敏感數(shù)據(jù)泄露等嚴(yán)重后果。

Huggingface首席執(zhí)行官Clément Delangue日前在社交平臺拋出爭議性觀點(diǎn)，稱該技術(shù)熱潮將在六周內(nèi)消退。他以陪產(chǎn)假經(jīng)歷類比稱：“當(dāng)你結(jié)束六周假期回歸時(shí)，會發(fā)現(xiàn)AI領(lǐng)域已完成一輪迭代，類似OpenClaw這樣的項(xiàng)目終將歸于沉寂。”此言論引發(fā)兩極反應(yīng)，部分網(wǎng)友反駁稱中國開發(fā)者社區(qū)對該項(xiàng)目的熱情持續(xù)高漲，另有從業(yè)者質(zhì)疑科技巨頭刻意打壓開源創(chuàng)新，認(rèn)為OpenClaw通過降低技術(shù)門檻提升了AI普及率，為中小企業(yè)創(chuàng)造了新的商業(yè)機(jī)會。

安全機(jī)構(gòu)檢測顯示，當(dāng)前互聯(lián)網(wǎng)暴露的OpenClaw服務(wù)中，超過60%存在未修復(fù)的已知漏洞，主要風(fēng)險(xiǎn)集中在默認(rèn)配置缺陷和第三方插件管理混亂。研究人員演示了通過惡意插件竊取用戶訓(xùn)練數(shù)據(jù)、植入后門程序等攻擊場景，強(qiáng)調(diào)即使非關(guān)鍵業(yè)務(wù)系統(tǒng)也可能成為網(wǎng)絡(luò)攻擊的跳板。官方建議用戶立即升級至最新版本，關(guān)閉不必要的遠(yuǎn)程訪問端口，并對插件實(shí)施白名單管控。

這場技術(shù)狂歡與安全警報(bào)的碰撞，折射出開源生態(tài)發(fā)展的典型困境。支持者認(rèn)為快速迭代正是開源項(xiàng)目的核心優(yōu)勢，反對者則強(qiáng)調(diào)基礎(chǔ)安全防護(hù)不可妥協(xié)。隨著企業(yè)級用戶加速入場，如何在創(chuàng)新效率與風(fēng)險(xiǎn)控制間取得平衡，將成為OpenClaw社區(qū)面臨的關(guān)鍵挑戰(zhàn)。