慢雾科技资安长 23pds 警告:缺乏技术基础的团队盲目部署 OpenClaw 毫无意义,只是在制造新的漏洞。
(前情提要:第一批 OpenClaw 受害者出现了!安装小龙虾前必须了解的 4 个安全底线)
(背景补充:OpenClaw 爆火之后:一只开源小龙虾,撬动了哪些美股?)
最近 AI Agent(人工智能代理)的开源项目 OpenClaw 被许多人视为“自动化金矿”。然而,慢雾科技资安长 23pds 于今(11)早发出警告:若不具备技术基础,只想蹭热度跟风部署,收获的可能不是财富,而是暴露在极高风险下的灾难。
OpenClaw 是一种筛选器,具备算力与安全能力的企业,会把它变成生产力。而缺乏技术基础的团队,只会把它变成新的风险。想浑水摸鱼的企业、蹭热度的个人,应先审视自己的真实需求。如果原本业务体系和安全能力都一塌糊涂,就不必盲目跟风。
真正的机会,永远属于懂行者而不是投机者。
— 23pds (山哥) (@im23pds) 2026年3月11日
OpenClaw 是双面刃:机会与漏洞并存
23pds 在 X 平台发文指出,OpenClaw 对于具备安全能力的公司而言,确实能转化为生产力工具。但对于系统基础“烂透了”的团队,盲目跟风毫无意义,只是在制造新的漏洞。
同时他提到,从技术门槛来看,运行 7B-14B 模型至少需配备 NVIDIA RTX 3060/4060 以上显卡(显存 ≥ 8GB),内存建议 32GB 以上。若选择云端 API(如 Claude),每月 Token 费用可能高达数十至数百美元。
这些成本对于缺乏技术评估能力的投机者而言,往往被低估。
三大资安威胁:从恶意安装包到 AI 幻觉
目前 OpenClaw 常被指出有以下三大安全威胁:
首先是恶意安装包入侵。目前已发现不少伪装成“openclawai”的恶意 npm 包,专门窃取加密钱包私钥与 Apple Keychain 中的敏感信息。市面上流通的“U盘版”也可能夹带恶意技能,一旦安装即授予黑客高权限访问系统底层的能力。
其次是搜索结果投毒。黑客针对 Bing 等搜索引擎进行 SEO 投毒,让想下载 OpenClaw 的用户误入伪造网站,进而下载含有后门的程序。
第三是AI 幻觉风险。曾有案例显示,AI Agent 因幻觉产生虚假的仓库 ID,导致开发过程中出现“部署偏移”,让整个项目偏离预期轨道。
OpenClaw 的崛起标志着 AI 代理时代的进步,但技术热度不应掩盖基本的资安常识。守住私钥与系统权限,比跟风任何开源项目都来得重要,毕竟看不懂的代码,就是资产最大的威胁。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Luck.io,Solana 的非托管赌场关停;敦促用户立即提取资金
Gate 新闻消息,4月24日——Luck.io 基于 Solana 构建的非托管赌场平台宣布将于 2026 年 4 月 24 日关闭,敦促所有用户立即从 Smart Vaults 提现其余额。提现可通过 luck.io 网站发起,或通过位于以下地址的 Vault Withdrawal Tool 发起:
GateNews1 分钟前
美国财政部冻结与伊朗有关的 $344 百万美元加密货币
Gate 新闻消息,4月24日——美国财政部在财政部长 Scott Bessent 的领导下,对多个与伊朗相关联的钱包进行了制裁,并宣布在两个地址上冻结 $344 百万美元的加密货币。Tether 协助美国政府执行此次冻结,而 Chainalysis
GateNews2小时前
项目十一授予 Q-Day 1 BTC 悬赏:研究者使用量子计算机破解 15 位椭圆曲线密钥
专注研究「Q-Day(量子电脑破解区块链密码学日)」的非营利组织 Project Eleven 于 4/24 宣布,将 1 枚比特币悬赏颁发给独立研究者 Giancarlo Lelli。Lelli 在公开可存取的云端量子电脑硬件上,使用 Shor 演算法变体,成功破解 15 位元椭圆曲线密钥,这是迄今为止规模最大的公开量子攻击示范。
攻击规模与意义
项目 内容 获奖者 Giancarlo Lelli(独立研究者) 攻击目标 15 位元椭圆曲线密钥,搜索 32,767 种可能性 使用硬件 公开奖可存取的云端量子电脑 演算法 Shor
鏈新聞abmedia2小时前
研究人员破解15位椭圆曲线密钥,赢得1 BTC悬赏
独立研究员 Giancarlo Lelli 使用一台公开可访问的量子计算机推导出了一个 15 位的椭圆曲线密钥,这标志着根据该初创公司的说法,Project Eleven 所称的迄今在椭圆曲线密码学领域的“最大量子攻击”。Project Eleven 向 Lelli 授予了 1 BTC 奖金,
Crypto Frontier4小时前
Polymarket 增加 Steam 登录,Balancer 黑客将 7,000 ETH 兑换为 BTC,Aave Chan 提出存款金库
Gate 新闻消息,4月24日——Polymarket 推出了新的 Steam 账号登录选项,为用户扩展了访问方式。Saturn 增加了其 STRC 持仓,总持仓市值为 $33 百万。Balancer 黑客将 7,000 ETH 转换为 204.7 BTC,折合约 15.88 million 美元,
GateNews7小时前
Balancer 攻击者将 13,191 ETH 转换为 386.52 BTC,价值 3,054 万美元
Gate News 消息,4月24日——据 Onchain Lens 称,Balancer 攻击者 (0xa6d6...BDaA) 在过去 15 小时内将 13,191 ETH 转换为 386.52 BTC,价值约为 3,054 万美元。
该攻击者目前还持有另外 8,000 ETH,价值约为 1,852 万美元。
GateNews8小时前
