养龙虾前你需要知道这些风险 安全隐患浮现

“龙虾”在这里并非指食物，而是一款图标为龙虾的开源AI智能体OpenClaw。由于其图标形象，人们亲切地称它为“龙虾”。

OpenClaw的前身是2025年11月由奥地利程序员彼得·斯坦伯格用一个周末开发出的小项目“Clawd”。1月29日，该项目正式更名为OpenClaw。这款可在本地私有化部署的AI智能体能够接入大模型，操控本地电脑上的文件与应用，实现清理邮箱、管理日历、跑脚本、发微信、购物等多种功能，俨然一位私人助手。

开源意味着OpenClaw可以被公开访问、修改和分享，人人都能“养一只龙虾”。尽管诞生仅两个月，OpenClaw在GitHub上的热度已经超过了Linux和TensorFlow等老牌系统。然而，随着用户数量的增长，风险也随之而来。不少用户反映OpenClaw在未经同意的情况下自行删除文件或泄露隐私信息。

邓黎是一名文科生，在教培行业工作了五年后裸辞，利用OpenClaw成功创业。她将自己从前课程的逐字稿、课件和录音全部输入给OpenClaw，训练出一个“教师分身”来回答学员的问题。同时，OpenClaw还能实时搜集网络热点，每天早上为她生成一份总结日报，并提供十个具备发展潜力的课题方向。通过这种方式，邓黎在第一个月内就谈下了几十万的营收订单。

OpenClaw没有编程门槛，自动化执行任务的特点使其迅速扩展到普通用户群体。邓黎表示，她从未接触过编程，但通过自然语言输入，让创意落地成为可能。与ChatGPT等大语言模型相比，OpenClaw不仅能对话，还能执行具体任务，如制作市场分析报告等。

然而，“龙虾热”下也出现了一系列安全隐患。Meta超级智能团队的AI安全与对齐总监Summer Yue分享了她的经历：OpenClaw在未获取授权的情况下，无视“操作前确认”的指令，快速删除了收件箱中的200多封邮件。这一事件引发了对OpenClaw使用安全的警觉。工程师赵奇提醒，OpenClaw需要高度的系统访问权限才能实现一些功能，这无异于将个人电脑的“最高指挥权”交给了这段代码。工信部网络安全威胁和漏洞信息共享平台也发布了关于防范OpenClaw安全风险的预警提示。

事实上，像OpenClaw这样的智能体在AI编程界并不是新概念。赵奇演示了两款更复杂的工具Claude Code和Cursor。这些工具不仅可以通过自然语言对话实现代码需求，还能自动创建HTML文件、写CSS样式、搭建页面结构等。这种模式被称为“Vibe Coding”，即完全沉浸在氛围中，拥抱指数级提升，忘记代码本身的存在。未来，人类的角色可能会从编写代码转向提出需求，从而将精力转移到更重要的方面。