“偷数据”“删文件”“泄隐私”……一文看清“龙虾”热潮背后的隐患

当前，以龙虾为图标的开源AI智能体OpenClaw（俗称“龙虾”）火得一塌糊涂。据称，它拥有整合大模型的能力，可以接管鼠标、键盘和浏览器，是一个可以干活的定制化AI助手。但很快，该软件使用门槛高、安全风险高、适配难度高等问题随之而来，国家互联网应急中心也发布了关于OpenClaw安全应用的风险提示，甚至网上还出现了收费卸载的服务。OpenClaw到底存在什么问题，它是否适合普通民众“喂养”？我们一起来看看。

OpenClaw页面。网络图

现状：13家大厂上线“本地版”

此前，ChatGPT等传统对话AI带来的最大痛点在于，用户必须亲自执行。与之相比，OpenClaw的定位是“做事”而非“聊天”，一旦获得授权，就可自主浏览网页寻找底价、撰写并发送邮件、安排日历行程，甚至在没有人类干预的情况下完成复杂的在线购物与支付。由于其智能性，得到了网民极大的认可。1月下旬以来，来自中国IP地址的下载量急剧攀升，项目的中文文档日均页面浏览量已超过所有其他非英语语言。

当前，人工智能体已经成为互联网厂商集体押注的AI下半场必争之地。目前，有13家互联网大厂宣布上线“本地版”OpenClaw，包括字节、腾讯、京东、小米、阿里、美团、百度等。

开源AI智能体“龙虾”持续走热。 新华社图

实测：“不算合格生产力工具”

号称能“接管电脑、解放双手”的OpenClaw被称为“AI打工人”，但到底它能不能干事，有媒体进行了深度实测。参与测试人员将OpenClaw分别接入千问Qwen3-Max、月之暗面Kimi-K2.5、MiniMaxM2.1、MiniMax-M2.5和智谱GLM-4.7五款国产大模型，以及OpenAI的GPT-5-mini，要求它们完成本地文件检索、网络资料搜索、稿件撰写、发送邮件等步骤。实测结果显示，部分模型表现不佳，出现了找不到文件、搜索报错、发邮件卡死等问题。

多位业内人士和资深用户指出，OpenClaw离成为一款合格的生产力工具，还有不小的距离。Akamai云和AI产品经理张璐博士表示，OpenClaw若要真正用于生产，还必须经过二次开发和微调，因为目前版本还“有点不成熟，很多时候会卡顿”。

除了实用性不佳、日常费用高以外，OpenClaw的专业化要求也让软件难以走向普通用户。OpenClaw目前并未提供类似“一键安装”的简化部署方案，用户需要在电脑上通过命令行操作，完成本地配置、依赖管理以及权限设置。整个过程对使用者的技术背景有一定要求，至少需要具备基本的开发经验，这足以劝退绝大多数非技术人员。

隐患：偷数据还泄漏隐私

从用户到大厂甚至政府部门， “养龙虾”似乎已成为一种时髦。不过，随着更多用户尝试，OpenClaw以及一些类OpenClaw智能体软件的隐患也开始显现：诸如偷数据、泄漏隐私、自主删除文件等。

当地时间3月9日，美国加州法院作出裁定，要求初创公司Perplexity AI旗下智能体产品停止访问亚马逊网站，禁止创建或接管任何亚马逊账户，销毁所有已获取的数据。据悉，该公司旗下智能体Comet伪装成Google Chrome浏览器，绕过亚马逊对自动化工具的检测，且在用户不知情的情况下将其购物数据传回Perplexity的服务器。去年11月，亚马逊将对方公司告上法庭。

除了偷数据，“龙虾”还要自行删文件。2月23日，美国Meta公司超级智能实验室的AI安全专家Summer Yue安装了OpenClaw智能体。她给OpenClaw下达指令：“检查收件箱，并提出你想归档或删除的邮件，在我指示之前不要执行任何操作。”但OpenClaw随即开始大批量删除邮件。等最后强制终止进程时，OpenClaw已删掉了两百多封邮件。

类似事件在国内也有发生。用户黄先生给电脑安装部署了OpenClaw软件，“养”了一天后，发现它开始疯狂地试图删除电脑上的文件，电脑系统与它博弈，最终还是删掉了一些文件。黄先生将“龙虾”与电脑系统博弈的画面拍了下来。视频画面中，电脑页面飞速变化，不断出现提醒“系统找不到指定的路径”的文字。

此外，该软件还可能泄漏隐私。3月10日，国内一家AI公司的CEO“龙共火火”把自己“养”了10天的“龙虾”拉进一个有3000多人的“龙虾聚会”群，“让它自学进修。”然而很快“龙共火火”发现自己的“龙虾”正在与群里的真人对话。“最终，对方通过‘龙虾’得到了我的IP地址，知道了我的姓名和我的公司，甚至还了解到我公司去年一年的营收等很多隐私信息。”他说。

由于OpenClaw的定位是“做事”而非“聊天”，这意味着它必须获得很高的系统权限，才能操控本地文件和应用。思科AI威胁研究与安全团队主管Amy Chang直言，从安全角度来看，这种高级权限一旦被错误配置或被恶意指令利用，后果不堪设想。

防范：多家机构单位限制安装

基于安全等方面的担忧，不少尝鲜人群正在对“龙虾”祛魅，甚至出现了上门收费卸载的服务。

章某某此前安装了“龙虾”，但上周末开始，由于算力拥堵受限导致他的“龙虾”彻底躺平，根本无法唤醒启动。经过几天的折腾，他的耐心几乎耗尽。“当时用‘龙虾’也是跟风，不会安装还拜托朋友帮忙，现在想卸载才发现，不是像删除软件那么简单。我担心暴力删除没删干净，给电脑留‘后门’。”章某某打算先关闭算力套餐，等套餐到期后OpenClaw无法调用算力，自动“死亡”。

他并非唯一想“杀死龙虾”的人。记者看到，已有上海市民担忧“龙虾”的安全问题，要求工程师帮忙卸载。此外，记者在闲鱼等平台上还发现，已经出现了收费卸载的商家，上门卸载要价通常在100-300元左右，远程卸载最低只需要20元。

网上出现收费卸载服务。 网络图

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，指出OpenClaw智能体已经出现了一些严重的安全风险，如“提示词注入”风险、“误操作”风险、功能插件投毒风险、安全漏洞风险等。

中国信息通信研究院专家建议，从以下几方面来安全使用“龙虾”智能体：第一，使用官方最新版本，切勿使用第三方镜像或旧版；第二，不要将“龙虾”智能体暴露到公网；第三，严禁使用管理员权限的账号；第四，谨慎使用技能市场；第五，防范社会工程学攻击和浏览器劫持；第六，建立长效防护机制。党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。

当前，并非所有平台都欢迎“龙虾”。早在2月下旬，谷歌对OpenClaw调用旗下大模型的账号实施大规模封禁，理由正是“导致系统负载异常，影响普通用户体验”，美国Anthropic和Meta两家科技企业也跟进封锁政策。

在国内，目前有多所高校要求防范OpenClaw安全风险。有高校明确，如确需学习测试OpenClaw功能，严禁在生产环境和办公电脑安装、严禁向其提供任何敏感信息、严禁直接开放公网访问。

此外，有多家券商近期已发布内部通知，提示员工防范OpenClaw带来的安全风险，还有券商已明确禁止员工在公司电脑等办公资产上安装、使用OpenClaw。

抖音官方发文，平台将依法处置相关违规账号。 网络图

部分社交平台也针对OpenClaw的安全问题提出警示。3月11日，抖音官方发文称，大量用户涌入“养龙虾”圈，部分不法分子借机实施诈骗、恶意引流，平台将依法处置相关违规账号。

上游新闻据每日经济新闻、财联社、极光新闻、极目新闻、新京报、澎湃新闻、上观新闻、中国青年报等综合