【#AI龙虾存在多重安全隐患#】俗称“龙虾”的开源AI（人工智能）智能体OpenClaw持续爆火。3月6日，更是有近千名开发者与AI爱好者来到腾讯大厦，在腾讯云工程师的协助下完成了OpenClaw的云端安装。

不过，由于OpenClaw能够全面操控电脑，也为用户带来了许多安全风险。

一个广为传播的案例发生在今年2月。来自Meta超级智能团队的研究员Summer Yue分享了自己的一次惊险经历：她的“龙虾”突然开始批量删除邮件，而她几乎无法阻止。

Summer Yue回忆称，当时她给出的指令其实非常简单：“检查一下这个收件箱，提出你想归档或者删除的邮件。”她还附加了常见的“安全词”限制，然而，这些约束并没有生效，OpenClaw直接开始大量删除邮件。直到她使用“物理关机”的最终方式之前，都无法让“龙虾”停下来。

安恒信息终端安全专家胡宇表示，对普通人来讲，OpenClaw存在多重安全隐患：网关配置不当易在公网暴露，设备可能沦为“肉鸡”；无法识别恶意邮件和文本中的提示词注入，易被诱导泄露敏感数据；API密钥以明文存储，易引发账号资产损失；指令执行偏离频发，核心文件可能被不可逆删除；无操作审计日志，出问题后无法溯源。“OpenClaw仍处于早期阶段，远未达到面向广大普通用户的成熟标准。”

对普通用户来说，OpenClaw或许更像是一个正在快速发展的实验性工具，展示了一种可能的未来：让AI不仅会“聊天”，还能够真正替人完成工作。

有AI行业从业者认为，虽然OpenClaw确实是一个有主动性的AI助手，但除非用户是程序员，不然对生产力的提升其实“没什么作用”：“它没有你想象中那么聪明，聪明程度完全取决于你使用的大模型，但好的大模型非常贵。”

而目前国内社交平台上“龙虾”代装热潮，似乎又让人联想到此前一度被炒到标价上万元的Manus内测码。OpenClaw接下来是否也会走向类似的“炒作周期”，仍有待观察。#网友上门安装小龙虾几天赚26万##月薪2万养不起AI龙虾##299元上门卸载OpenClaw成了新生意#（小溪） http://t.cn/AXVcxWnw