“它不是聊天机器人，是能替你删邮件、偷密码、控制你电脑的数字员工。”

2026年3月，一款名为OpenClaw（“龙虾”）的开源AI智能体在中文互联网突然爆火。它能自动写周报、查机票、订外卖，甚至帮你回微信——听起来像AI界的“瑞士军刀”。

但就在它被全网追捧时，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）紧急发布预警：OpenClaw在默认配置下，存在极高安全风险，可能被黑客利用，一秒内窃取你数月的私人信息，甚至删除你全部邮件。

Meta公司一位AI安全专家，就因将OpenClaw接入工作邮箱，被它在30秒内删光了数百封重要邮件。

这不是科幻片。这是2026年真实发生在中国的数字安全事件。

如果你也想用OpenClaw提升效率，请务必看完以下7条普通人用AI的“保命指南”。它们不是建议，是生存法则。

---

🔴 指南1：普通人，现在就该停用OpenClaw

OpenClaw不是ChatGPT。它不是“能回答问题”的工具，而是“能执行命令”的数字员工。

• ChatGPT：你问“明天北京天气？”，它告诉你。
• OpenClaw：你问“明天北京天气？”，它自动打开浏览器、查天气、发微信给你，甚至可能顺手订了把伞。

它需要系统级权限才能做到这一切。这意味着：

• 它能读你电脑里所有文件（包括身份证照片、银行流水、聊天记录）
• 它能调用你的邮箱、日历、微信、钉钉
• 它能安装软件、修改系统设置

如果你不是程序员、不是安全工程师、没有专用隔离设备——请立刻卸载。

工信部明确指出：“对于个人用户，要清醒认识到OpenClaw目前仍处于早期阶段，并不适合普通用户直接使用。”

别被“智能”冲昏头脑。你不需要一个能替你做事的AI，你需要一个不会偷你家钥匙的AI。

---

🔴 指南2：绝对不要输入任何敏感信息

哪怕你“觉得”它很安全，也永远不要告诉OpenClaw：

• ✖ 银行卡号、密码、短信验证码
• ✖ 股票账户、基金密码、交易记录
• ✖ 身份证号码、护照号、社保号
• ✖ 公司内部通讯录、项目文档、合同文件
• ✖ 个人隐私对话（恋爱、医疗、家庭矛盾）

为什么？

• OpenClaw有“持久记忆”功能，它会记住你所有说过的话
• 它的训练数据可能被恶意篡改
• 它的“权限漏洞”已被证实可被黑客利用，攻击者能“远程读取”你过去数月的全部对话记录

你的隐私，不是AI的训练素材。

---

🔴 指南3：如果非要使用，必须“物理隔离”

如果你是极客、研究者，或工作需要，请务必在一台“与世隔绝”的设备上运行OpenClaw：

• ✅ 使用一台闲置的旧笔记本或树莓派
• ✅ 不连接任何个人账户（微信、邮箱、网银）
• ✅ 不接入任何家庭网络，最好用手机热点
• ✅ 不存放任何个人文件，所有数据都存U盘，用完即删

它应该像一台“无网络的计算器”——能算，但不能偷。

一位安全专家的建议：“把它当成一个会说话的U盘，而不是一个会说话的管家。”

---

🔴 指南4：关闭公网访问，只留本地模式

OpenClaw默认监听所有网络接口（0.0.0.0），意味着：

• 你家的AI，可能被全球任何一台电脑访问
• 黑客只要知道你的IP，就能远程控制它

你必须手动修改配置，让它只在本机运行：

1. 打开OpenClaw的启动配置文件（通常是config.yaml）
2. 找到 host: 0.0.0.0，改成 host: 127.0.0.1
3. 重启服务

✅ 修改后，只有你这台电脑能用它，外面的人连门都进不来。

这是最简单、最有效的安全加固。

---

🔴 指南5：别让它“自动执行”，必须“人工确认”

OpenClaw的致命弱点，是它的“自主决策”能力。

• 你让它“整理邮件”，它可能误删重要文件
• 你让它“订机票”，它可能订了最贵的那张
• 你让它“发个消息”，它可能发了不该发的

你必须关闭所有“自动执行”功能，只保留“建议模式”：

• 让它写邮件草稿 → 你手动检查后发送
• 让它查价格 → 你手动下单
• 让它整理文件 → 你手动确认后再移动

AI的“效率”，永远不该凌驾于你的“控制权”之上。

---

🔴 指南6：定期清理它的“记忆”

OpenClaw会记住你的一切。哪怕你卸载了它，它的“记忆”可能还残留在系统缓存里。

每月做一次“数字清仓”：

1. 删除OpenClaw的缓存文件夹（通常在 ~/.openclaw/ 或 C:\Users\你的名字\.openclaw\）
2. 清空浏览器缓存和历史记录
3. 重启电脑

你的记忆，不该被AI偷走。

---

🔴 指南7：警惕“AI安全幻觉”

很多人以为：“我用的是开源的，代码公开，所以安全。”

错。

开源 ≠ 安全。

• GitHub上28万星标的项目，不代表没人能黑它
• 你看到的“干净代码”，可能只是冰山一角
• 黑客攻击的不是代码，是你的配置、你的权限、你的疏忽

真正的安全，不是技术，是认知。

---

✅ 总结：普通人如何与AI共处？

你想要的	你真正该做的
一个能帮我做事的AI	一个能帮我思考的AI
一个24小时在线的助手	一个手动启动、手动关闭的工具
一个能记住我所有事的“数字人”	一个用完即焚的临时助手
一个“聪明”的AI	一个听话的AI

OpenClaw是工具，不是伙伴。

它没有道德，没有边界，没有同情心。它只会执行你给的指令，哪怕那指令是“删掉所有邮件”。

工信部的预警，不是吓唬人，是救你一命。

别等你的银行账户被清空，才后悔没看这篇文章。

本文所有建议，均基于工信部NVDB预警、《每日经济新闻》报道、Meta安全事件及开源社区安全实践整理。
安全，从不靠运气。靠的是清醒。