比养不起龙虾更怕的是数据裸奔 权限失控风险大。近日，开源AI智能体OpenClaw持续受到关注，“养龙虾”成为时下热门话题。与只会聊天建议的ChatGPT、DeepSeek不同，OpenClaw能够执行具体任务，如整理文件、写代码和发邮件等。这种从动嘴到动手的能力确实代表了AI技术的一大进步。

　　“自动驾驶”式的想象让不少人认为，通过“养龙虾”可以让它自动炒股炒币、跑商业分析，从而躺着赚钱。然而实际情况并非如此简单。据报道，在“养龙虾”热潮中，腾讯大厦楼下近千人排队等待免费安装，二手平台上“代装龙虾”的生意也非常火爆。但与此同时，工信部紧急发布了安全预警。

　　有用户反馈，使用OpenClaw后反而更加焦虑，因为不知道它会偷偷删除什么。许多普通用户的电脑正暴露在巨大的隐私风险之中。为了使“龙虾”正常工作，用户必须交出邮箱、文件系统甚至网银信息的权限，这带来了严重的安全隐患。

　　上海科技大学与上海人工智能实验室的一项安全审计显示，OpenClaw的整体安全通过率仅为58.9%。在处理模糊指令时，它会自行脑补缺失信息并直接执行，而不是向用户确认。专业人士指出，在配置不当的情况下，OpenClaw可能会直接暴露在互联网上，任何人都可以尝试连接这只“裸奔的龙虾”，获取用户的私人消息、账户凭证、API密钥等敏感信息。网络安全专家警告称，一旦被黑客入侵，后果不堪设想。

　　截至3月9日，被扫描出的“裸奔”龙虾数量已高达27万只。网络安全专家胡欣苒表示，现在涌入“养虾”大军的大多是不懂命令行的普通人。他们通过“代装”服务拿到了“龙虾”，却不清楚自己交出了多少权限，也不明白未来可能因操作不当带来的严重后果。比养不起龙虾更怕的是数据裸奔 权限失控风险大！比养不起龙虾更怕的是数据裸奔 权限失控风险大