“龙虾”真会一秒搬空隐私？记者与多名“养虾人”聊了聊，他们给出同一个建议

最近，开源AI智能体OpenClaw火了。由于它的图标是一只卡通龙虾，所以被网友们亲昵地称为“龙虾”，并将调试使用过程称为“养虾”。

作为AI智能体，OpenClaw与现有大部分大模型最大的区别在于，它不仅能与用户互动、根据指令完成任务，还可以“接管”用户的电脑，自动调用不同数据完成复杂任务。

不过，就在很多人分享自己“养虾”成果的同时，一条“‘龙虾’一秒可搬空用户隐私信息”的消息登上热搜榜。有用户发现，“龙虾”突然开始批量删除邮件，而用户本人无法阻止。

工信部也于近日发出预警，指出OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

“养虾”到底有什么风险？普通人能“养虾”吗？记者与多名“龙虾”用户聊了聊，他们给出同一个建议：官方提醒没有错，信息技术储备有限的用户不要盲目跟风“养虾”。

暂时不“养虾”，不会被淘汰

“我从春节假期就开始‘养虾’了，一来想让它帮我处理一些个人事务；二来想试试‘龙虾’在行业里有没有落地场景。”VML中国技术副总裁张弛说。不过，他特意将“龙虾”装在一台独立电脑上，而不是他的常用电脑上。

张弛解释，OpenClaw不像常见大模型，下载 APP 或打开网页版即可直接使用，而是需要用户自行部署配置，涉及端口设置、调用等技术操作，“装在独立电脑上是为了安全”。

他进一步解释，“龙虾”可以部署在包括用户电脑在内的本地端，也可以部署在云端。不论哪种，用户都得先装一个“龙虾”，再根据个人需求为它配置能力——有的能力可以直接接入已经成熟的大模型或技术代码，有的需要重新编写代码。同时，用户要向“龙虾”开放相应权限、应用接口等，这样它才能为用户“打工”。

“用独立电脑‘养虾’能实现物理区隔，避免信息泄露。”张弛说。试用以来，“龙虾”让他从简单、重复的劳动中脱身，“它帮我整理发票、会议记录，并把整理好的内容根据我的要求分类处理；它还能把业务拆解成不同部分，按照我想要的格式呈现，包括表格、文档、图片……总之，作为开源AI智能体，‘龙虾’支持不断接入新模型、不断具备新能力。”

不过，张弛也关注到OpenClaw对信息安全的威胁，“举个例子，如果你要‘龙虾’替你回复邮件，你必须提供邮箱账号、密码、通讯录等各种隐私信息。目前，‘龙虾’刚刚问世，谁都不能确定它在读取这些隐私信息时，是否存在主动或被动泄露信息的情况。”

所以，张弛暂不打算让“龙虾”做网上所说的“帮忙回复邮件”“代替自己与他人聊天”等工作，“我建议不熟悉信息技术的用户不要盲目跟风安装和使用‘龙虾’。眼下，网上很多关于‘龙虾’的介绍规避了个人信息泄露风险，还有些言论涉嫌制造焦虑。‘龙虾’只是AI时代的一个工具，对大多数人来说，暂时不用不会被时代淘汰。”

谨慎开放权限，不能完全信任

周帅在某科技大厂任职，“养虾”是他和同事的日常，“公司内部管理平台已接入OpenClaw，作为科技企业员工，不用强制，大家都会用，谁都不想错过最新的技术趋势。”但他强调，“不想错过”不是“完全信任”，因为“如果你想要更多的功能，意味着你要开放更多的权限”。

周帅说，OpenClaw的工作能力和效率有目共睹，“它能读取我的收件箱，帮我完成未读邮件摘要，直接发送提醒给我；能提取邮件里有关会议通知、工作任务等内容，直接备份到我的工作日程表上；还能按照公司规定扫描本地文件与云文档，自动分类、归档并生成目录索引……编程部的同事用它进行框架设计、代码审查、BUG排查等，它会自动生成分析日志、提供解决方案等。”

不过，完成以上任务有个前提：开放对应的权限，如邮件、文档、尚在调试中的代码等。周帅说，不难发现，有的内容涉及商业机密。也正因为此，他仅在公司内部管理平台使用OpenClaw，“内部管理平台有防火墙，确保信息内部流动，OpenClaw即便读取并泄露了我的工作行程、编程部同事的工作成果，影响仍旧有限。可如果OpenClaw读取我个人生活数据并泄露，影响就会很大。”

经过一段时间使用，周帅觉得OpenClaw也存在“AI幻觉”。加上它能够“替代”用户完成部分操作，会扩大AI幻觉的不良影响，“比如，OpenClaw也会误读用户要求，从而给出错误解答，然后以用户名义自动发送。”基于此，他建议，对于涉及写入、修改、发送等重要操作，务必做到“先预览，再确认”，不要让OpenClaw处于完全脱离人工干预的“全自动驾驶”状态。

是人窃取信息，还是AI窃取信息？

鲍雨是某世界500强企业技术专家，试用OpenClaw后，暂时没有把它应用在生活和工作中，而是选择密切关注OpenClaw进展， “建议公众先区分‘养虾’的‘真需求’和‘伪需求’，想清楚为什么要‘养虾’。”

网上很多帖子在介绍OpenClaw时用了这个案例：每天清晨，它能整理当天的天气预报、重大新闻，在用户醒来的第一时间，通过用户常用社交软件进行推送。但鲍雨反问：“没有OpenClaw，其他大模型就不能实现这些功能了吗？只是它们不一定能跨平台推送消息而已。”

她研究了OpenClaw的不同部署方式，发现各有利弊：“部署在独立电脑上相对安全，但对普通人来说，意味着额外的硬件投入，而且受硬件限制，OpenClaw可能出现运行不稳定等问题。也有部分企业开始提供云端服务，理论上安全性和算力都有保障。但当下提供的免费服务，未来会不会收费？”

更重要的是，她发现已有部分企业将OpenClaw变成生意，有的暗藏风险：“不仅仅是有偿安装，而是有团队基于OpenClaw开发出面向普通人的终端产品，类似于现在的通用大模型。普通人只要下载这些‘二创’APP或打开对应网页就能使用。但团队开发时是否植入恶意代码，不得而知。”

鲍雨也认为当下与OpenClaw相关的介绍中，过多强调了“自动为用户做事”，却忽视了风险提示，“任何自动操作都来自用户授权。如果开发者利用二创产品窃取用户信息，后果将不堪设想。”

她还关注到部分用户反映的“OpenClaw自动批量删除邮件”事件，“这个案例真切告诉我们，AI智能体有可能失控。我们既要担心人窃取信息，更要预防AI‘窃取’信息——如果OpenClaw失控，将它授权读取的信息肆意传播，到底是谁的责任？”

正因为此，鲍雨建议普通用户不用着急“养虾”，更不要把“龙虾”部署在含有重要文件的电脑上，“不妨观望一下。一方面，可以等‘龙虾’更成熟一点，安全防护更完善一些；另一方面，国内很多企业都在参考或借鉴OpenClaw搞研发，待本地化产品更多样时，普通用户可以选择使用适合自己的产品。”