跟风“养龙虾”当心隐私漏洞

近期，“养龙虾”在网络上成为热议话题。这只“龙虾”并不是餐桌上的美食，而是一款名为OpenClaw的开源AI智能体，因其图标形似红色龙虾得此名。而网友在电脑、手机等设备上部署使用OpenClaw则称为“养龙虾”。这款软件火热的原因是什么？普通用户“养龙虾”要注意些什么？《中国消费者报》记者对此进行了调查。

“龙虾”不怎么好养

一般人工智能工具多用于聊天对话、解答问题，OpenClaw相当于给AI装上“手脚”，可以听从指令，一键完成任务。简单来说，普通AI是“动口不动手”，使用者让它写邮件，它只能提供文字内容，但复制粘贴、发送还得自己来。OpenClaw是“动口+动手”，接到指令，它可以打开软件、操作文件、做表格、发邮件，全程自动执行，不用使用者碰鼠标键盘就能独立完成。而且使用者和OpenClaw的每一次互动都会被记录下来，并形成持久记忆，久而久之便成长为一个更智能的专属AI助手。

这样的便捷性让不少普通用户心生向往，然而，实际尝鲜过程中不少用户却频频遇阻。“本想靠‘龙虾’解放双手整理文件资料，结果连安装都搞不定。教程里全是‘Python环境’‘端口映射’这类技术术语，我根本弄不懂，本想借此省事，结果反倒徒增麻烦。”江苏南京市民朱女士向记者坦言，她在社交平台看到相关演示后心动不已，却因看不懂代码、配置环境复杂，折腾了两天仍未完成本地部署，最终只能放弃。

身为软件公司老板的陈先生则遭遇了权限失控问题。“我花了一下午装上OpenClaw后，让它整理分析报告，结果它误删了D盘的合同备份，还擅自访问我电脑里的其他文件夹。”陈先生表示，“养龙虾”的自动化能力虽吸引人，但权限边界模糊让他缺乏安全感，“感觉把电脑钥匙交给了陌生人，不敢再在工作设备上尝试”。

记者在社交平台注意到，类似反馈不在少数，有用户吐槽“安装教程对普通人太不友好”，有人反映“刚安装就弹出陌生权限申请”，还有人晒出AI误操作导致文件丢失的截图。

官方预警提醒隐私安全

随着“养龙虾”热度持续攀升，3月8日，工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警，提示OpenClaw部分实例在默认或不当配置下存在较高安全风险，易引发网络攻击、信息泄露等问题。国家互联网应急中心同步发布风险提示，呼吁相关单位和个人强化安全防护。

“对普通用户而言，‘养龙虾’的核心风险在于权限失控。”南京计算机学会秘书长王继锋在接受《中国消费者报》记者采访时表示，OpenClaw具备自主操作电脑、访问文件、调用系统资源的能力，若配置不当或被恶意诱导，可能越权读取聊天记录、证件照片、支付凭证等敏感数据。王继锋建议，普通用户使用时需做好3点防护：一是从官方渠道下载，拒绝第三方破解版、修改版，避免恶意程序植入；二是严格限制权限，关闭不必要的公网访问，仅允许AI访问指定文件夹，禁止其读取存储密码、证件信息的文件；三是开启操作审计，记录AI每一步操作，发现异常立即停止使用并卸载。

王继锋提醒，OpenClaw虽免费开源，但“养龙虾”过程需要消耗大量Token，这部分需要自费。Token是算力计费的单位，是AI思考、运行、处理任务时用的通用燃料，想要智能体越智能、执行的任务越复杂，所需要的Token就越多，花费也就越高。普通用户让OpenClaw自动批量处理报表、回复邮件、同步资料、生成月度报表等日常工作，这类高频任务一天就可能要消耗上万Token。按市场一般价格计算，单月使用成本可能达到数百元甚至上千元，长期下来是一笔不小的开支。

多地布局培育产业新生态

作为新事物落地市场，Open⁃Claw在发展中出现的权限安全、使用成本等问题，是技术创新与产业应用初期的必然现象。凭借从语言理解到任务执行的技术突破，以及开源灵活的特性，其背后的AI智能体赛道展现出强劲的生产力革新潜力和广阔的市场前景。洞察到这一新技术、新业态的核心产业价值，江苏省多地快速跟进、密集出台专项扶持政策，以主动布局抢抓发展机遇，推动这一新兴业态朝着规范化、产业化方向发展。

记者了解到，无锡高新区、苏州常熟市先后发布征求意见稿，从算力补贴、人才扶持、产业融合、安全合规等方面发力。无锡高新区鼓励本地云平台设立“OpenClaw服务区”，对提供免费部署与开发工具包的平台给予最高100万元补贴，直接破解本地部署门槛高的问题；同时明确部署OpenClaw必须通过国产化适配认证，云服务平台强制实施最小权限原则，从政策层面筑牢安全防线。常熟市为OpenClaw用户提供全流程免费部署实施与技能培训服务，对服务成效显著的平台机构最高补贴300万元；推出智能体安全与适配认证服务，解决权限失控、信息泄露的安全隐患，同时为符合条件的开发主体免费开放脱敏后的政府公共数据、提供算力资源补贴，降低使用和开发成本。南京栖霞区、江宁区也推出专项政策，为开发者提供免费算力、创业工位等支持，为OpenClaw开发者和OPC企业（一人公司）量身打造全链条创业支持体系。

“OpenClaw当下在易用性、安全防护等方面的短板，是新技术从研发走向市场、从单点尝鲜走向规模化应用所必须面对的问题。”王继锋表示，江苏省多地迅速出台专项扶持政策，是立足人工智能产业发展趋势的前瞻性布局，并非简单跟进热点，各地在拿出算力支持、资金补贴、技术服务等实际举措为行业铺路的同时，也通过国产化适配、安全认证、权限规范等要求为产业发展立规，这种“扶与管并重”的思路，让新技术的发展既有动力也有边界。开源AI智能体的未来价值，终究要落到实体产业的应用上，能否从办公场景延伸到制造业、服务业等更多领域，从个人工具升级为产业创新的新抓手，考验着技术迭代的速度，也需要政企多方协同发力。