别再盲目 “养龙虾” 了！OpenClaw 刷屏背后，这 3 个安全风险一定要先看懂

最近全网都在刷 “养龙虾”—— 只要混科技圈、程序员群，或是刷朋友圈，几乎都能看到 OpenClaw 这个名字。

有人吹它是AI 智能体革命，有人说是下一代自动化神器。简单讲：你丢一句话，它就能帮你写代码、跑脚本、查资料、发邮件，甚至直接操作你的电脑，像电影里的智能助手一样。

于是一大批人跟风上手，忙着安装、折腾、“养虾”。

但就在大家玩得热火朝天时，安全圈、工信部都在悄悄提醒：这东西好玩归好玩，风险远比你想的大。

很多人不当回事：“不就是个 AI 工具吗，又不是病毒。”真没这么简单。

如果你也准备用、甚至已经在用 OpenClaw，下面这 3 件事，必须先想清楚。

1、你随手丢进去的数据，到底去哪了？

OpenClaw 最常用的场景，就是帮人处理各种敏感内容：

分析公司报表

整理客户资料

改业务代码

生成工作汇报

大家一股脑把数据丢给 AI，却很少问一句：这些东西，存在哪？谁能看到？

OpenClaw 确实是开源的，但开源≠安全。开源只代表代码公开，意味着任何人都能拿去改一改，做个 “优化版”“整合版”“一键安装版”。

普通用户根本不知道：

服务器在哪

数据有没有被保存

后台有没有留日志

只要平台方稍微做个日志记录，你的客户名单、业务流程、核心代码，就可能变成别人手里的信息。大部分人用的时候，完全没这个意识。

2、权限太强，本身就是一颗定时炸弹

OpenClaw 最牛、也最危险的地方，就是它不只是聊天，还能 “动手”：

读写你电脑里的文件

直接执行终端 / 系统命令

控制浏览器

自动发邮件

百度智能云产品经理高睿说得很直白：“OpenClaw 之所以强，是因为系统权限极高。用对了效率飞跃，用错了就是灾难。”

安全永远排在效率前面，千万别搞反。

指令理解错一点，可能把整个文件夹删掉

插件带毒，悄悄执行高危操作

你装插件时，根本不会去看一行行代码

只要一个小失误、一个恶意技能包，就能让你的电脑直接出事。

3、最容易被忽略：你的电脑，可能已经被别人接管

上海前不久发生过一件特别真实的事。

3 月 8 日，一个免费安装 OpenClaw 的线下活动，挤满了零基础小白。现场有人急着找技术负责人柯非求助：“我想卸载 OpenClaw，你能帮我吗？”

一问才知道：他花 40 块钱，在网上找人远程安装。客服直接全程操控他的电脑，装好之后，AI 只回了一句 “你好” 就再也不理人。找客服，不回。没过几分钟，反诈中心电话直接打了过来。

他当场慌了，说了句特别真实的话：“人家远程控制过我电脑，我里面的资料他不全看见了？”

为了省事，把电脑权限直接交给陌生人，本质就是：把家门钥匙，递给了不认识的人。

百度智能云柯非也明确提醒：一旦被攻击，你的电脑就不再属于你，而是被别人控制。

他建议普通用户：别装在主力电脑上。可装在闲置电脑又没用？现在圈内靠谱的做法只有一个：云上养虾，本地保命。把 OpenClaw 放在云服务器或虚拟机里，出事直接重置，不碰本地资料。

那 OpenClaw 到底能不能用？

不用极端一刀切。

它确实是个革命性工具，写脚本、做自动化，效率提升非常明显。但现在最大的问题是：很多人还没搞懂原理，就敢往电脑里乱装一通。

稳妥使用，记住这 3 条就够了：

别装在主力工作电脑，优先云服务器、虚拟机

别乱装插件，来源不明的技能包一律不碰

绝对不要随便给别人远程权限，40 块钱远程装软件，真的不建议

技术圈一直都是这样：刚出来时人人觉得神奇，玩久了才慢慢踩坑。OpenClaw 也会走同样的路。

好工具，前提是：你得知道自己在用什么。

最后问一句：你是已经开始 “养龙虾”，还是还在谨慎观望？

本文链接：https://www.idcbest.com/cloundnews/11016912.html