你最近有沒有被「養龍蝦」這三個字洗版?我身邊幾乎每個搞科技的朋友,三月初都在瘋 OpenClaw。裝了的人到處炫耀自己的「龍蝦」有多會做事,沒裝的人急得跟什麼一樣,深怕自己被時代拋下。
但才短短幾週,風向整個反轉。從「快來養龍蝦」變成「快把龍蝦刪了」,我的 LINE 群組裡甚至有人在問:「有沒有人會幫忙卸載?我自己刪不乾淨。」
OpenClaw 資安問題到底有多嚴重?你手上的龍蝦到底還能不能繼續用?這篇文章我把整個事件的來龍去脈整理清楚,也幫你分析接下來該怎麼做。
OpenClaw 是什麼?為什麼大家叫它「小龍蝦」?
先幫還不太熟的朋友快速補個背景。
OpenClaw 是一款開源的 AI Agent 工具,2026 年 1 月推出後成長速度驚人,被稱為「史上成長最快的開源 AI Agent 專案」。它跟 ChatGPT、Claude 這種聊天型 AI 不一樣——OpenClaw 可以直接操控你的電腦,幫你移動滑鼠、點擊按鈕、填表單、跑自動化流程,而且 24 小時不間斷。
因為它的 Logo 長得像龍蝦,加上中國那邊「養龍蝦」的說法太洗腦,所以大家都開始叫它「小龍蝦」。
聽起來超酷對吧?一個 AI 幫你把日常瑣事全包了,想想就覺得爽。
但問題來了——這隻龍蝦不太乖。
事情怎麼開始爆的?OpenClaw 資安風暴時間軸
我自己是大概三月第一週就注意到風向在變。最初是國外幾個資安研究團隊陸續丟出報告,然後就像骨牌一樣倒了。
讓我幫你拉一條時間線:
| 時間 | 事件 |
|---|---|
| 2026 年 1 月 | OpenClaw 開源發布,全球迅速爆紅 |
| 2 月初 | 資安研究人員發現 OpenClaw Control UI 存在遠端程式碼執行漏洞(CVE-2026-25253) |
| 2 月中 | Microsoft 發布安全部落格,呼籲使用者注意 OpenClaw 的身份驗證與隔離問題 |
| 3 月初 | ClawHub(插件平台)被發現約 20% 插件為惡意或可疑插件 |
| 3 月中 | 全球超過 27 萬個 OpenClaw 實例暴露在公網,卸載潮開始湧現 |
| 3 月下旬 | 台灣金管會表態將 AI Agent 技術納入監理 |
整個過程大概就兩個月左右,從天堂掉到地獄的速度快得離譜。
到底有哪些資安漏洞?OpenClaw 資安問題拆解
好,講重點。OpenClaw 的資安問題不是某一個小 bug 就能解釋的,而是好幾個層面一起出包。我把它拆成三個面向來跟你聊:
遠端程式碼執行漏洞
這是最嚇人的一個。資安公司 Oasis Security 的研究人員發現,OpenClaw 的架構存在一個漏洞鏈——任何網站都可以在不需要任何插件、擴充功能或使用者操作的情況下,悄悄接管你的 AI Agent。
白話講就是:你只是打開一個網頁,你的龍蝦就可能被別人控制了。
截至 2026 年 3 月,OpenClaw 已被揭露超過 258 個漏洞,其中包含 12 個超危等級的漏洞。OpenClaw 團隊雖然有積極修補,但漏洞出現的速度明顯比修補的速度快。
插件商店(ClawHub)被投毒
這個問題我覺得更恐怖。OpenClaw 有一個叫 ClawHub 的插件市場,使用者可以在上面下載各種「Skills」來擴充龍蝦的功能。結果資安研究人員一查,發現裡面超過 341 個惡意插件。
這些惡意 Skill 偽裝成加密貨幣工具、生產力整合包,實際上會在背後偷偷竊取你的:
- 瀏覽器密碼
- 加密貨幣錢包的助記詞
- macOS 鑰匙圈資料
- 雲端服務帳密
想像一下,你以為裝了一個幫你追蹤幣價的工具,結果它在背景把你的加密錢包掏空了。
大量實例暴露在公網
最後一個問題是部署方式。很多人裝 OpenClaw 的時候根本沒做任何安全設定,導致全球有超過 13.5 萬個 OpenClaw 實例直接暴露在網路上,其中超過 1.5 萬個可以被遠端攻擊。
更誇張的是,有獨立研究顯示,93.4% 被驗證的暴露實例都存在身份驗證繞過的問題。翻成白話就是——門沒鎖,誰都可以進來操作你的 AI。
補充一個讓我很有感的數字:在這些暴露的實例中,約 40% 被發現與已知 APT 組織(進階持續性威脅組織,通常是國家級駭客)存在關聯。這已經不是個人隱私的問題了,是國安等級的風險。
卸載潮:從「養龍蝦」到「殺龍蝦」
這波卸載潮來得又快又猛。
中國那邊最明顯——原本大家搶著花錢請人安裝 OpenClaw(安裝服務從幾十到幾百人民幣不等),結果風向一轉,「卸載 OpenClaw」反而變成新的生意。有人開價 99 到 299 人民幣幫你徹底移除,還保證清乾淨殘留檔案。
高校、券商等核心場景更是直接全面禁用。天下雜誌也報導了 OpenClaw 跌落神壇的現象。
除了資安問題,很多使用者還踩到另一個坑——費用。有人發現每天「養龍蝦」的 API 呼叫成本超過 2,000 人民幣,一週帳單飆破 3,000 人民幣,比請一個實習生還貴。
我自己也有朋友嘗試過,跟我說他設定了一個自動化任務,結果龍蝦搞半天搞不定,還把他桌面的檔案整理亂掉。他原話是:「這隻龍蝦不是在幫我,是在整我。」
你該不該繼續用 OpenClaw?我的建議
這題我幫你整理成一張表,不同狀況不同做法:
| 你的狀況 | 我的建議 |
|---|---|
| 純粹好奇,還沒安裝 | 先別裝,等官方把安全問題處理到一個穩定的版本再說 |
| 已經安裝,但沒有處理敏感資料 | 立刻更新到最新版(2026.3.8-beta.1 以上),關閉公網存取,移除不必要的 Skills |
| 已經安裝,且曾授予高權限存取 | 建議先卸載,更換所有密碼,檢查有無異常登入紀錄 |
| 公司環境在用 | 立即與資安團隊評估,短期內建議暫停使用 |
如果你選擇繼續用,這幾件事請馬上做:
第一,檢查你的 OpenClaw 版本。2026.3.8-beta.1 之後的版本修補了最關鍵的幾個漏洞,如果你用的是更早的版本,風險非常高。
第二,審查你安裝的所有 Skills。去 ClawHub 檢查每一個你安裝的插件,不確定的就移除。
第三,確認你的實例沒有暴露在公網。這點很多人忽略,但這是最容易被攻擊的途徑。
有沒有替代方案?
如果你就是想要一個 AI Agent 幫你做事,OpenClaw 不是唯一的選擇。
Claude Computer Use 是 Anthropic 在 3 月 24 日剛發布的功能,可以讓 Claude 直接操作你的電腦。跟 OpenClaw 最大的差別在於,Claude 背後有 Anthropic 的安全團隊在把關,而且運行在受控的沙盒環境中,安全性高出不少。
Manus AI 也是最近很紅的一個選項,定位同樣是 AI Agent,但架構設計上比 OpenClaw 更注重安全隔離。
市場上也開始出現一些針對安全問題優化的替代方案,像是 NanoClaw(安全容器版)等輕量級選項。
我自己目前的看法是:如果你只是想要 AI 幫你提升生產力,用 Claude 或 ChatGPT 的內建功能就很夠用了。真的需要 Agent 等級的自動化,等 OpenClaw 把安全問題處理好,或者選擇安全性更有保障的替代方案,才是比較明智的做法。
這件事給我們什麼啟示?
我覺得 OpenClaw 的故事給所有在用 AI 工具的人一個重要提醒:功能再強大,安全跟不上就是在裸奔。
過去我們用 ChatGPT 聊天,最多就是擔心它亂回答、產生幻覺。但 AI Agent 是真的能動手操作你的電腦、存取你的檔案、連上你的帳號。一旦出問題,損失的可不只是時間——可能是你的錢包、你的帳號、甚至你的個人身份資料。
台灣的金管會也已經表態,會把 AI Agent 技術納入金融業的監理範圍。照這個趨勢走下去,未來這類工具的監管只會越來越嚴。
對我們一般使用者來說,記住三個原則就好:
第一,新工具先觀望,不要急著衝第一波。 科技圈的 FOMO 很強,但搶先體驗有時候代價很高。
第二,裝任何 AI 工具之前,先搞清楚它要什麼權限。 如果一個工具要存取你所有的檔案、瀏覽器、鑰匙圈,你要想清楚這個方便是不是值得那個風險。
第三,定期檢查你正在用的 AI 工具有沒有安全更新。 這件事跟幫手機更新一樣重要。
常見問題 FAQ
Q:OpenClaw 現在還能用嗎?
如果你非要用的話,請確保更新到最新版本(2026.3.8-beta.1 以上),移除所有來路不明的 Skills,並關閉公網存取。但老實說,以目前的安全狀況,我會建議大多數人先暫停使用。
Q:我已經卸載了 OpenClaw,還需要做什麼?
除了卸載軟體本身,建議你更換曾經授權給 OpenClaw 存取的所有帳號密碼,並檢查這些帳號有沒有可疑的登入紀錄。如果你曾安裝過來路不明的 Skills,最好也用防毒軟體掃描一下電腦。
Q:小龍蝦 AI 安全嗎?
目前來看,OpenClaw 的資安風險仍然偏高。全球有超過 27 萬個實例暴露在公網,加上插件商店的投毒問題尚未完全解決,安全性仍有很大的改善空間。如果你重視資料安全,建議先觀望。
Q:有哪些比較安全的替代方案?
Claude Computer Use、Manus AI 都是目前比較有安全保障的 AI Agent 選項。如果你不需要完整的 Agent 功能,Claude 和 ChatGPT 的內建功能其實已經能處理大部分日常工作需求。
Q:OpenClaw 資安漏洞會影響台灣使用者嗎?
會的。資安漏洞不分國界,只要你有安裝並連網使用 OpenClaw,就可能面臨同樣的風險。台灣金管會已經注意到這個問題,未來會加強對 AI Agent 的監管。
