【環球時報報道 記者 郭媛丹】AI發展用浪潮席捲而來形容一點不過分。2025年開年DeepSeek的橫空出世開啓了“AI普惠”之門，2026年開年AI圈被一隻“紅色龍蝦”——OpenClaw徹底引爆，該應用因其圖標是一隻紅色龍蝦而被戲稱爲“龍蝦”。它被形容爲“真正能幹活的AI”，可以代替用戶“接管電腦、解放雙手”，但其帶來便利性的同時也帶來了潛在的隱患，接受《環球時報》採訪的專業人士9日表示，新生事物的發展是不可阻擋的，但在張開雙臂迎接它的同時，也要防範隨之而來的風險。

結束AI“只說不幹”的時代

由奧地利工程師施泰因貝格爾創建的OpenClaw今年1月對外開源，迅速在全球科技圈走紅。OpenClaw被形容爲結束了AI“只會說、不會幹”的時代，主打不只能對話，還可替用戶執行任務，包括收發郵件、管理日程甚至賺錢以及花錢等。

“OpenClaw作爲代理式AI（Agentic AI），是一種IT‘新物種’，其不僅是腦，還是手、耳、嘴，可以代替用戶做很多在網絡上可以完成的事情，是好助理、好祕書、好幫手、好夥伴。”全國政協委員，安天科技集團董事長、首席架構師肖新光9日接受《環球時報》採訪時表示，在此之前，無論DeepSeek或OpenAI有多“聰明”，都不能替用戶在電腦上進行操作，而OpenClaw的核心價值不是基於生成的內容交互，而在於“行動”——它們不僅能生成圖文內容，還能代表用戶執行任務。

“你可以通過微信或電子郵件向它下達命令並與其交互。待它完成任務後，或者觸發你設定的一些條件時，它也會通過微信或郵件向你發送通知或請示。”肖新光表示，ChatGPT代表AI“真正張開了嘴”，OpenClaw則代表AI“生出了手”。

面臨四大風險

肖新光表示，新生事物的發展是不可阻擋的，但在張開雙臂迎接它的同時，也要防範隨之而來的風險。

奇安信安全專家汪列軍9日接受《環球時報》採訪時表示，在OpenClaw加速AI向“超人化”演進的進程中，存在四點風險。首先是權限失控風險。OpenClaw的設計初衷是擁有操作系統的最高權限以執行復雜任務。然而由於它具備“超級權限”和“超級能力”，一旦配置不當或被惡意誘導，可以輕鬆突破人類設定的安全圍欄。

其次是​“插件中毒”​​風險。OpenClaw的Skill（插件）擁有的權限包括文件系統讀寫、任意代碼執行、網絡訪問，一個Skill拿到的權限甚至比大多數公司員工都大。AI助手（智能體）一旦被惡意篡改或植入病毒，這些權限全歸攻擊者所有，各種密碼、系統指令、加密錢包、API密鑰等將完全暴露，可被任意操作。

第三是遠程入侵風險。許多用戶在部署時缺乏安全意識，直接將OpenClaw的管理接口暴露在公網上，且未修改默認憑證或關閉不必要的端口。這使得黑客可以輕易掃描並接管這些“AI助手”，將其作爲跳板攻擊內網，或直接竊取服務器上的敏感數據。

第四是數據隱私泄露的風險。由於“龍蝦”需要讀取本地文件、瀏覽記錄甚至代碼庫來完成任務，若部署在存有個人私密資料（如身份證照、財務數據、公司機密）的主力電腦上，一旦發生上述失控或被黑，所有數據將直接“裸奔”。工信部特別提醒，此類應用可能導致敏感信息被非法上傳至境外服務器或被惡意程序竊取。

普通人該怎麼防範

對於普通人而言，若想體驗或使用這類AI助手，如何規避風險？肖新光給出兩點建議。首先，對於個人用戶來說，不要在日常使用的設備或存儲重要本地信息的設備上部署相關程序。“龍蝦”運行對算力和資源要求不高，可選擇舊設備、購置二手設備安裝，也可租用雲主機，部分平臺廠商還提供快捷解決方案。

其次，要做好設備的基礎安全配置加固工作，停用並關閉不使用的服務端口。在安裝Skill時，只安裝必要的，默認僅開啓核心Skill；謹慎使用自動登錄功能，針對支付類 Skill，要設定嚴格的權限控制策略，對於花錢、刪除等操作，要求必須手工確認。鑑於Skill 投毒事件頻發，要謹慎進行Skill擴展。此外，還應安裝具備Skill檢測能力的主機安全軟件，以加強防護。     

汪列軍認爲，還應避免在日常辦公電腦、存有重要個人資料（照片、文檔、賬號密碼等）的個人電腦上安裝OpenClaw。因爲AI失控執行刪除操作或被黑客控制，損失將是不可逆的。