文｜动脉网

2026年3月，一股“养虾”飞扬席卷汉文互联网。非论男女老幼，都在紧急地相互盘考“你养虾了吗”“怎么养虾”？天然，这里的“虾”绝非不错大快朵颐的小龙虾，而是名为OpenClaw的开源AI智能体。

比较之前的AI智能体只可聊天和生成内容，OpenClaw的运行式样带来了变革。它不错凯旋接收电脑，自主按照指示履行相应任务，像真东谈主一样操作鼠标键盘，帮你发邮件、整理文献乃至写代码。天然大广大东谈主对此一知半解，但昭着莫得东谈主高亢错过这一飞扬。

自关系词然，这股“养虾”风潮也赶快刮进医疗圈。关系词，这只“龙虾”天然也带来了遵循提高，但仅需一次翻车，就将形成可怜性后果。

当AI“龙虾”接收医疗东谈主电脑

OpenClaw导致的最着名的翻车事件无疑来自Meta。其超智能实验室的AI对都与安全总监SummerYue如以往一样，尝试让OpenClaw整理她繁芜词语的收件箱。为了妥当，她挑升设立了一条安全指示：“在领受任何看成前，必须向我阐发。”

关系词，OpenClaw诞妄忽略了这条指示，不仅莫得苦求阐发，反而初始跋扈清空的邮件。

这位众人回过神来立即输入住手指示，但在惊惶之中并未输入正确的住手指示。“我不得不像拔除炸弹一样，全速冲向我的Macmini去物理断电”，她在推文中的姿色充满了灰心的意味。

当一位AI安全众人都能遭受这么的问题时，OpenClaw存在的雄伟风险可想而知。若是将其应用到医疗场景，大约就有可能出现底下的情况。

比如，一位信息科的医师最初始仍有安全意志，仅是在物理防碍汇集的备用机上“养虾”。跟着对OpenClaw的依赖度渐增，夸耀已成为“养虾”专科户的B医师自以为作念好了安全防碍，初始在责任机上“养虾”。

莫快乐象的是，耐性的黑客恭候的即是这一刻，诈欺缺陷攻破了系统，各式信息系统秘钥被黑客一望广博，最终形成病院患者隐秘数据泄漏的严重安全事故。

又比如，一家病院使用的OpenClaw在处理跨系统任务时导致原有HIS系统的代码“屎山”崩坏，通盘HIS系统堕入瘫痪，开辟系统耗时数日。

一个好讯息是，安全管制机构如故接连发布风险公告。

早在2月5日，工业和信息化部汇集安全挟制和缺陷信息分享平台就发布了OpenClaw安全风险预警。不外，其时“养虾”并未成为热点话题，并未引起太多眷注。在“养虾”飞扬渐起后，3月10日，国度互联网救急中心又发布对于OpenClaw安全应用的风险请示。

凭据国度信息安全缺陷库（CNNVD）统计，自2026年1月-2026年3月9日，共汇注OpenClaw缺陷82个，其中光超危缺陷就多达12个，高危缺陷21个、中危缺陷47个、低危缺陷2个，包含了看望法例诞妄、代码问题、旅途遍历等多个缺陷类型。

据动脉网了解，着名三甲病院如故发布奉告，严令禁锢将OpenClaw接入病院内网、业务专网及各样医疗信息系统。即便科研团队因掂量测试需要，也需要称快慰全规则，作念好安全注重。

管制机构的赶快反馈无疑是给寰球吃了一颗省心丸。不外，这并不成完全阻绝由OpenClaw导致的安全问题。毕竟，绝大广大时刻，导致安全问题的主体不是系统，而是东谈主。

仅以国内病院信息系统必须安全机制的堡垒机为例。平常情况下，第三方运维东谈主员登录病院办事器资源必须通过堡垒机分派获取账号才可达成安全可控的看望。关系词，部分病院的堡垒机除了在等保测试和查验时开启，平时很少启用。这是因为病院信息系统较多，几十个业务系统可能触及不同的企业。运维东谈主员会以为堡垒机的账号分派及权限管制增多了好多责任量，加之设立真实需要一定的专科常识。是以，部分病院很少启用堡垒机。

即使安寰宇法再严格，系统再完善，唯有东谈主的安全意志出现一点粗野，那么上述在另一时空由OpenClaw激励的事故，在确切世界相同无法阻绝。

撞上安全红线，为什么医疗环境是“龙虾”的禁区？

OpenClaw之是以能够得到追捧，究其根柢照旧在于它不错智能化处理各式任务，这使其具备了高权限、高自动化和高连通的特质。关系词，这些赋予OpenClaw上风的特质，刚巧与安全准则以火去蛾中。

以最为要道的权限为例，传统的汇集安全罢黜最小权限原则，只授予完成任务所必需的最低权限。但OpenClaw为了完成复杂的自动化任务，频繁需要被授予较高的系统权限，比如读取文献、履行号召、看望汇集等。一朝其被坏心诈欺或AI出现误判，就可能凯旋删除中枢数据或删改系统确立，零散力远超粗野次序。

此外，在金融、医疗等敏锐范围，近似删除数据、修改权限的要道操作频繁需要二次阐发或东谈主工审批。OpenClaw则能够凭据天然话语指示自动主张并履行一系列操作，无需东谈主工侵略，具有高自动化的特质。不外，一朝指示被坏心训诫，它可能会在无东谈主察觉的情况下履行危急操作，且过后难以回顾职守。

安恒信息AI安全众人认为，现在，OpenClaw在医疗环境的应用存在四个中枢隐患。

其一是数据隐秘泄漏，大阳城(SuncityGroup)OpenClaw需要调用大模子，或在线搜索信息，存在数据泄漏的风险。

其二是AI幻觉产生的风险。“此前已有证明证明，OpenClaw可能会对操作号召出现幻觉或误判，进行诞妄操作；在触及无极指示或信息不好意思满的场景中，也倾向于自行脑补缺失信息然后凯旋履行，这导致了极高的操魄力险。此外，在调养法子若是因为幻觉给出诞妄建议则可能出现生命危急，更为严重”，他示意。

第三是系统越权风险。众人认为，具有高风险的OpenClaw一朝对接病院中枢系统，极有可能成为膺惩者的跳板，防不堪防。

终末，众人认为模子的安全风险也拦阻低估：“OpenClaw执行上照旧建立在大模子之上，可能会遭受请示词注入、数据投毒等风险，一朝出现问题又难以回顾，需要肃肃对待。”

除此除外，OpenClaw的资本风险也已家喻户晓，由于OpenClaw依赖大模子进行推理，每履行一步任务都需要调用模子接口，若在云霄运行且确立不当，算力和调用用度都可能赶快增多。

天然，通过各式安全确立和限制，OpenClaw的安全风险不错得到大幅裁减。不外，此时其功能也如故与领先不可视吞并律。一位资深码农向动脉网示意，若是对OpenClaw进行严格的安全确立，如完全腹地化、严格权限、只读分析，那么其与如定制自动化剧本等现存决策比较，在安全性、资本和可儿惜性等方面可能并莫得都备上风。

AI安全众人则示意，现阶段安全跟智能真实相互矛盾，但OpenClaw仍有可取之处：“你想让它更智能，那权限管控就要更敞开，安全性就下落；你想让它更安全，那限制就要更多，智能水平就会下落。若是针对OpenClaw作念一些加固和定制化开发，即使智能水平有所下落，仍然照旧有可能在医疗环境下使用。至少它照旧基于大模子，用户不错通过天然话语达成交互，这会使一些专科软件的使用资本裁减，也不错作念一些文档裁剪、统计分析等缓助责任。我认为其实照旧能贬责好多问题。”

后OpenClaw期间，AI期间安全决策走向何方？

对于现阶段在医疗环境下使用OpenClaw，安恒信息AI安全众人给出了几个具体的安全建议。

第一是部署防碍，通过凭空化或容器化的式样部署。尤其要与病院HIS系统达成物理防碍。

第二是要严格法例权限。他在疏通中提到：“一些危急的号召是需要都备禁锢履行的，还要限制对敏锐文献系统的看望。另外，对于‘投喂’的医疗数据还需要脱敏，况且关闭OpenClaw的操心握久化功能，毕竟，有可能你不小心提供了敏锐数据，其操心仍然是永久存在的。”

第三是需要澄莹知谈功能畛域。比如，禁锢调用医疗系统接口，又或者只是只敞开文档查询或者行政缓助的低风险智商。

第四则是安全加固。“咱们需要部署安全软件，从而达成对安全风险，如请示词注入风险的注重；还需要建立全经由日记审计；致使还要作念到一键关停，从而在出现风险后能够实时阻断”，他补充说谈。

终末则是安全合规治理。“咱们细则要先作念这种安全评估，有必要的话要进行这种医护培训，然后依期的由这个管制员去要进行这个缺陷扫描和补丁更新。”

稠密安全厂商也初始看成起来，比如，安恒信息就迫切发布了OpenClaw安全防护器具——ClawdSecbot，能够对OpenClaw缺陷进行扫描并进行一键式防护，并由管制员制定安全政策对OpenClaw的潜在风险进行阻断。

众人认为，AI智能体的日趋火爆正在给医疗安全阛阓建议了新的条目：“现在，传统的EDR软件是基于程度步履进行风险识别，天然不错注目AI履行一些敏锐号召或者禁锢看望特定目次，但对于基于意图式样的风险识别能够起到的作用越来越小。比如这个程度的步履到底是由用户触发，照旧由请示词或者说是由坏心代码等外部内容触发，现存安全软件是判断不出来的。”

“AI智能体，特殊是OpenClaw这种端侧智能体的火爆对于安全来讲将是一个分水岭。传统安全决策其实是静态国法，或者说是一种畛域防护，在AI环境下遵循越来越小。异日咱们可能需要强化步履分析，通过对系统的指示作念高下文分析，也就是对步履意图进行分析。这将是AI期间安全决策的发展标的”，他补充谈。

众人示意，这类能够称心AI期间的安全决策仍有一定难度：“咱们既要考虑所有这个词的风险场景，处理海量的数据；又要考虑性能问题，不成系统支出过大；还要考虑安全产物本人的安全性问题。现在，咱们也在作念一些AI防护的预演责任，尽快推出练习的AI安全决策。”

写在终末

OpenClaw的爆火大约值得咱们深念念。具有如斯高风险且尚不练习的应用果然能够如传销一般赶快火遍互联网，致使被冠冕堂皇磋议引入到最为垂青安全的医疗环境，真实让东谈主始料未及。天然其遵循提高真实令东谈主心动；但另一方面，对于风险的广大疏远似乎亦然现时医疗范围数据安全问题的注解。

在不错意象的将来，AI智能体必将握续火爆。这也给安全行业建议了雄伟挑战，医疗范围乃至通盘社会将紧急需要更相宜AI期间的安全决策。天然大阳城app注册下载，不管时候如何变化，更为紧要的就怕是医疗东谈主对安全的敬畏。毕竟，任何好的安全确立和国法在东谈主性眼前都将微不足道。