AI“养龙虾”走红，官方提示：龙虾一秒可搬空用户隐私信息

你“养虾”了吗？这个虾可不是活蹦乱跳的龙虾，而是最近爆火的OpenClaw。

OpenClaw跟其他的AI有什么不同？简单的说，它不是只会你问它答的机器人，而是一个能真正执行任务的AI助手。以前的AI助手只会聊天给建议，它告诉方法，但活还得你自己干。OpenClaw不一样，你说整理文件它就整理，你说写代码它就写，你说发邮件它就发。从动嘴到动手，这是AI助手的质变。

有程序员发现了商机，通过“上门安装OpenClaw”，最先赚到了钱。在一些平台搜索“龙虾/OpenClaw上门安装”，会发现这项服务价格从300元到800元不等，500元/次为最常见的价格。也可以“远程安装”，价格在50-100元左右，一名提供远程安装服务的卖家表示：“最近要安装的人爆满，现在下单排队时间大概30分钟。”据该卖家介绍，目前收费150元，服务内容除了安装，还包售后，“手把手教会”。该卖家还称，估计很快会涨价到200元。有网友称几天内靠这项服务赚取26万元。需要提醒的是，普通“养虾人”也要同步提升安全意识。有案例显示，攻击者可凭借漏洞获取用户的账户凭证、API密钥等敏感信息，“一秒就可以搬空”。

今年2月，来自Meta超级智能团队的研究员Summer Yue分享了自己的一次惊险经历：她的“龙虾”突然开始批量删除邮件，而她几乎无法阻止。

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw（俗称“龙虾”）开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

OpenClaw（曾用名 Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

据公开信息，OpenClaw（曾用名：Clawdbot、Moltbot），核心使用TypeScript编写， 一款可以部署在个人电脑上的AI代理，采用“龙虾”图标设计，slogan是“The AI that actually does things”，由程序员彼得·斯坦伯格开发。 

2025年6月，斯坦伯格创立新公司 Amantus Machina，致力于研发下一代超个性化 AI 智能体。 12月28日，其在博客文章中用Clawd的名称提到了Agent项目的突破进展。2026年1月，Clawdbot因其展示的多项自主任务执行案例受到技术社区关注，相关演示内容包括自动化车辆选购、代码仓库迁移及长周期信息调研等应用场景，相关视频和技术文章在社交媒体平台传播。 1月27日，由于被Anthropic指控侵权，Clawdbot改名Moltbot。 1月30日，再次宣布更名OpenClaw。 OpenClaw的核心架构由Gateway（网关）、Agent（智能体）、Skills（技能）和Memory（记忆）构成 。其兼容多种操作系统（包括macOS、Windows、Linux等）。用户可通过WhatsApp、Slack等即时通讯工具作为交互界面与系统对接。当OpenClaw部署在本地电脑，并获得相应权限后，它可以直接访问系统。 通过部署多台电脑和多个智能体，其可以实现自动化处理邮件、阅读文档、编写代码、发布社交媒体内容等工作 [5]。OpenClaw爆火后，腾讯云、阿里云、京东云、火山引擎、百度智能云等相继宣布上线OpenClaw云端极简部署及全套云服务，用户可一键完成安装。 

2026年2月，OpenClaw创始人加入OpenAI，OpenClaw以基金会形式作为开源项目存续

（齐鲁晚报·齐鲁壹点客户端编辑 韩爽综合齐鲁晚报微博、人民网、封面新闻等)