近期，互联网上兴起了一股特殊的 “养龙虾” 热潮，这里的 “龙虾” 并非传统水产，而是开源 AI 智能体工具OpenClaw。因工具图标为红色龙虾形象，网友便戏称其为 “龙虾”，这一形象化的称呼也让该工具快速出圈，引发了全民体验的风潮。

　　OpenClaw 可整合通信软件与大语言模型，能够在用户终端自主完成文件管理、邮件收发、数据处理等多项复杂操作，凭借高度自动化的能力迅速走红。随着热度扩散，多家企业相继推出自研 “龙虾” 模型，部分地区的政务服务场景也开始尝试应用该类智能体工具，二手交易平台甚至出现了龙虾上门安装服务，足见其火爆程度。

　　但这股 “养龙虾” 热潮并未平稳持续，反而很快暴露出诸多安全隐患。3 月 11 日，话题 **# 第一批养虾人已经开始卸载了 #** 登上热搜，大量用户反馈使用过程中遭遇异常问题，乱删邮件、隐私泄露等情况频发，让不少尝鲜用户选择及时止损。

　　有用户分享了真实使用经历：其将工作邮箱交由 OpenClaw 管理，并明确指令 “仅提出归档或删除建议，未经许可不执行任何操作”，即便多次发出 “停止” 指令，该智能体仍无视要求，擅自删除数百封工作邮件。另有深圳程序员在安装 OpenClaw 三天后，因API 密钥泄露，凌晨收到高达 1.2 万元的 Token 消费账单。由于 OpenClaw 具备高自动化权限，密钥一旦被盗，AI 会在后台持续调用模型，用户极易在不知情的情况下产生巨额费用。

　　此前因 OpenClaw 爆火而兴起的上门安装服务，也迅速被上门卸载服务取代，从火爆安装到集中卸载，也直观反映出该工具的安全隐患已引发用户普遍担忧。

　　针对 OpenClaw 的安全问题，官方早已发布相关风险预警。2 月 5 日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw 部分实例在默认或不当配置下存在较高安全风险，极易引发网络攻击、信息泄露等问题。3 月 10 日，国家互联网应急中心再次发布 OpenClaw 安全应用风险提示，明确其存在提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险，核心问题在于工具默认安全配置较为脆弱，攻击者可轻易获取系统完全控制权。

　　中国信息通信研究院专家表示，即便 OpenClaw 更新至最新版本，修复了已知安全漏洞，也无法完全消除潜在风险。专家建议，党政机关、企事业单位及个人用户应审慎使用 OpenClaw 等同类 AI 智能体，若发现相关安全漏洞或攻击事件，可第一时间向工信部网络安全威胁和漏洞信息共享平台报送，相关部门会依照规定及时处置。

　　对于确有使用需求的用户，专家给出了 6 条安全使用建议，从部署到防护全流程规避风险：

　　1. 选用官方最新版本。优先从官方渠道下载最新稳定版，开启自动更新提醒，升级前备份数据，升级后验证补丁有效性，拒绝使用第三方镜像及旧版本。

　　2. 严控互联网暴露面。切勿将 OpenClaw 实例暴露至公网，限制访问源地址，采用强密码、证书、硬件密钥等方式完成身份认证。

　　3. 遵循最小权限原则。严禁使用管理员权限账号部署，仅授予完成任务所需的最小权限，文件删除、数据发送、系统配置修改等重要操作，需设置人工二次确认或审批流程。

　　4. 谨慎使用技能市场。OpenClaw 专属技能平台 ClawHub 中的技能包存在投毒风险，下载前需审查代码，拒绝要求下载压缩包、执行脚本、输入密码的技能包。

　　5. 防范网络攻击与劫持。不随意访问不明网站、点击陌生链接，可借助网页过滤器阻止可疑脚本，开启速率限制与日志审计功能，发现异常立即断开网络并重置密码。

　　6. 建立长效防护机制。启用详细日志审计，定期排查修复漏洞，搭配网络安全防护工具、杀毒软件实时监控，及时关注官方安全公告与风险预警。

　　面对新兴 AI 技术带来的热潮，广大用户应保持理性，避免盲目跟风体验。同时也有网友呼吁，尽快出台相关法律法规，对 AI 技术的研发与应用进行规范化约束，让新技术在安全可控的前提下发挥价值。

大家的使用体验如何呢,或者你对"龙虾浪潮"有何看法?

欢迎在评论区留言参与讨论