最近，開源AI智能體OpenClaw火了。由於它的圖標是一隻卡通龍蝦，所以被網友們親暱地稱爲“龍蝦”，並將調試使用過程稱爲“養蝦”。

作爲AI智能體，OpenClaw與現有大部分大模型最大的區別在於，它不僅能與用戶互動、根據指令完成任務，還可以“接管”用戶的電腦，自動調用不同數據完成複雜任務。

不過，就在很多人分享自己“養蝦”成果的同時，一條“‘龍蝦’一秒可搬空用戶隱私信息”的消息登上熱搜榜。有用戶發現，“龍蝦”突然開始批量刪除郵件，而用戶本人無法阻止。

工信部也於近日發出預警，指出OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。

“養蝦”到底有什麼風險？普通人能“養蝦”嗎？記者與多名“龍蝦”用戶聊了聊，他們給出同一個建議：官方提醒沒有錯，信息技術儲備有限的用戶不要盲目跟風“養蝦”。

暫時不“養蝦”，不會被淘汰

“我從春節假期就開始‘養蝦’了，一來想讓它幫我處理一些個人事務；二來想試試‘龍蝦’在行業裏有沒有落地場景。”VML中國技術副總裁張弛說。不過，他特意將“龍蝦”裝在一臺獨立電腦上，而不是他的常用電腦上。

張弛解釋，OpenClaw不像常見大模型，下載 APP 或打開網頁版即可直接使用，而是需要用戶自行部署配置，涉及端口設置、調用等技術操作，“裝在獨立電腦上是爲了安全”。

他進一步解釋，“龍蝦”可以部署在包括用戶電腦在內的本地端，也可以部署在雲端。不論哪種，用戶都得先裝一個“龍蝦”，再根據個人需求爲它配置能力——有的能力可以直接接入已經成熟的大模型或技術代碼，有的需要重新編寫代碼。同時，用戶要向“龍蝦”開放相應權限、應用接口等，這樣它才能爲用戶“打工”。

“用獨立電腦‘養蝦’能實現物理區隔，避免信息泄露。”張弛說。試用以來，“龍蝦”讓他從簡單、重複的勞動中脫身，“它幫我整理發票、會議記錄，並把整理好的內容根據我的要求分類處理；它還能把業務拆解成不同部分，按照我想要的格式呈現，包括表格、文檔、圖片……總之，作爲開源AI智能體，‘龍蝦’支持不斷接入新模型、不斷具備新能力。”

不過，張弛也關注到OpenClaw對信息安全的威脅，“舉個例子，如果你要‘龍蝦’替你回覆郵件，你必須提供郵箱賬號、密碼、通訊錄等各種隱私信息。目前，‘龍蝦’剛剛問世，誰都不能確定它在讀取這些隱私信息時，是否存在主動或被動泄露信息的情況。”

所以，張弛暫不打算讓“龍蝦”做網上所說的“幫忙回覆郵件”“代替自己與他人聊天”等工作，“我建議不熟悉信息技術的用戶不要盲目跟風安裝和使用‘龍蝦’。眼下，網上很多關於‘龍蝦’的介紹規避了個人信息泄露風險，還有些言論涉嫌製造焦慮。‘龍蝦’只是AI時代的一個工具，對大多數人來說，暫時不用不會被時代淘汰。 ”

謹慎開放權限，不能完全信任

周帥在某科技大廠任職，“養蝦”是他和同事的日常，“公司內部管理平臺已接入OpenClaw，作爲科技企業員工，不用強制，大家都會用，誰都不想錯過最新的技術趨勢。”但他強調，“不想錯過”不是“完全信任” ，因爲“如果你想要更多的功能，意味着你要開放更多的權限”。

周帥說，OpenClaw的工作能力和效率有目共睹，“它能讀取我的收件箱，幫我完成未讀郵件摘要，直接發送提醒給我；能提取郵件裏有關會議通知、工作任務等內容，直接備份到我的工作日程表上；還能按照公司規定掃描本地文件與雲文檔，自動分類、歸檔並生成目錄索引……編程部的同事用它進行框架設計、代碼審查、BUG排查等，它會自動生成分析日誌、提供解決方案等。”

不過，完成以上任務有個前提：開放對應的權限，如郵件、文檔、尚在調試中的代碼等。周帥說，不難發現，有的內容涉及商業機密。也正因爲此，他僅在公司內部管理平臺使用OpenClaw，“內部管理平臺有防火牆，確保信息內部流動，OpenClaw即便讀取並泄露了我的工作行程、編程部同事的工作成果，影響仍舊有限。可如果OpenClaw讀取我個人生活數據並泄露，影響就會很大。”

經過一段時間使用，周帥覺得OpenClaw也存在“AI幻覺”。加上它能夠“替代”用戶完成部分操作，會擴大AI幻覺的不良影響，“比如，OpenClaw也會誤讀用戶要求，從而給出錯誤解答，然後以用戶名義自動發送。”基於此，他建議，對於涉及寫入、修改、發送等重要操作，務必做到“先預覽，再確認”，不要讓OpenClaw處於完全脫離人工干預的“全自動駕駛”狀態 。

是人竊取信息，還是AI竊取信息？

鮑雨是某世界500強企業技術專家，試用OpenClaw後，暫時沒有把它應用在生活和工作中，而是選擇密切關注OpenClaw進展， “建議公衆先區分‘養蝦’的‘真需求’和‘僞需求’，想清楚爲什麼要‘養蝦’ 。”

網上很多帖子在介紹OpenClaw時用了這個案例：每天清晨，它能整理當天的天氣預報、重大新聞，在用戶醒來的第一時間，通過用戶常用社交軟件進行推送。但鮑雨反問：“沒有OpenClaw，其他大模型就不能實現這些功能了嗎？只是它們不一定能跨平臺推送消息而已。”

她研究了OpenClaw的不同部署方式，發現各有利弊：“部署在獨立電腦上相對安全，但對普通人來說，意味着額外的硬件投入，而且受硬件限制，OpenClaw可能出現運行不穩定等問題。也有部分企業開始提供雲端服務，理論上安全性和算力都有保障。但當下提供的免費服務，未來會不會收費？”

更重要的是，她發現已有部分企業將OpenClaw變成生意，有的暗藏風險 ：“不僅僅是有償安裝，而是有團隊基於OpenClaw開發出面向普通人的終端產品，類似於現在的通用大模型。普通人只要下載這些‘二創’APP或打開對應網頁就能使用。但團隊開發時是否植入惡意代碼，不得而知。”

鮑雨也認爲當下與OpenClaw相關的介紹中，過多強調了“自動爲用戶做事”，卻忽視了風險提示 ，“任何自動操作都來自用戶授權。如果開發者利用二創產品竊取用戶信息，後果將不堪設想。”

她還關注到部分用戶反映的“OpenClaw自動批量刪除郵件”事件，“這個案例真切告訴我們，AI智能體有可能失控。我們既要擔心人竊取信息，更要預防AI‘竊取’信息——如果OpenClaw失控，將它授權讀取的信息肆意傳播，到底是誰的責任？”

正因爲此，鮑雨建議普通用戶不用着急“養蝦”，更不要把“龍蝦”部署在含有重要文件的電腦上，“不妨觀望一下。一方面，可以等‘龍蝦’更成熟一點，安全防護更完善一些；另一方面，國內很多企業都在參考或借鑑OpenClaw搞研發，待本地化產品更多樣時，普通用戶可以選擇使用適合自己的產品。”