工信部喊话：“养龙虾”有风险，AI养虾别瞎玩！

阳光的丁丁

最近这龙虾可火出圈啦，不过呀，这可不是咱们餐桌上那香喷喷的美味大龙虾哦，而是一个超有个性的开源AI智能体(AI Agent)软件OpenClaw！就因为它图标是只龙虾，网友们那脑洞大开，直接给它起了个超亲切的绰号，还把训练OpenClaw叫做养龙虾！

工信部喊话：“养龙虾”有风险，AI养虾别瞎玩！

这龙虾可不是个简单的家伙，它可不是那种只能陪你聊聊天、给你点口头建议的聊天机器人哦。它那可是个能动手的数字员工呢！这只龙虾在获得设备访问权限后，那可就牛大发了，全权接管设备上的各种软件，就像你雇佣了一位超贴心的个人助理一样。整理文件、收发邮件，只需要你一句话，它就能帮你搞定，这效率简直杠杠的！和DeepSeek、ChatGPT那种零门槛上手的不同，要使用OpenClaw还是有点门槛的哦。

这不，在一些平台上搜索龙虾/OpenClaw上门安装，你就会发现，这项服务的价格那可是五花八门，从300元到800元不等，其中500元/次是最常见的价格。要是你不想麻烦别人上门，还可以选择远程安装，价格在50~100元左右。嘿，你还别说，有网友那可真是厉害，几天内靠这项服务就赚取了26万元，这赚钱速度简直让人羡慕嫉妒恨啊！

不过呢，别光看着赚钱眼红，工信部最新提示来啦：警惕安全风险！近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw开源AI智能体部分实例在默认或不当配置情况下，存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。这可不是闹着玩的哦，一旦出了问题，那可就麻烦大了！

OpenClaw：你的24小时AI打工人，这龙虾可不是普通AI，它不仅能聊天，还能直接接管你的电脑，帮你执行各种任务。整理文件、收发邮件、写代码、运行脚本……只要你能想到的，它都能帮你搞定，简直就是24小时不间断的AI打工人！

有这么一款超好用的AI工具OpenClaw，它就像一个神秘的AI小助手，能轻松接管你的电脑。可在这便捷背后，却隐藏着让人担忧的问题：它究竟是如何接管电脑的？又会在什么情况下泄露你的个人信息？更可怕的是，黑客又是怎样找到机会控制它的呢？下面，就让我们一起揭开这些谜团。

1. 本地守护进程：电脑里的隐形小管家

OpenClaw在电脑后台默默运行着一个守护进程，它就像一个不知疲倦的微型服务器。打个比方，这个守护进程就像是家里请的一个隐形小管家，时刻待命。当你通过其他渠道给它发送指令时，它就像接收到主人命令的小管家一样，迅速开始工作。

例如，你早上上班前，在手机上通过特定方式给龙虾发送指令，让它在下午三点整理你电脑里某个文件夹中的文件。到了下午三点，这个守护进程就开始行动，它会按照指令去访问指定的文件夹，对里面的文件进行分类、排序等整理操作，整个过程都在后台悄悄进行，不会影响你正常使用电脑做其他事情。

同时，这个守护进程还负责管理权限。就像小管家拿着家里的钥匙，知道哪些房间可以进，哪些不能进。它会根据你设置的权限规则，确保龙虾在执行任务时不会越权访问不该访问的文件或系统区域。比如，你设置了一些重要的财务文件只有特定程序可以访问，龙虾的守护进程就会严格遵守这个规则，不会让龙虾随意去查看或修改这些文件。

另外，它还负责调度AI模型。如果有多个任务需要使用不同的AI模型来完成，龙虾的守护进程就像一个聪明的调度员，会根据任务的性质和要求，合理安排使用哪个AI模型，确保每个任务都能高效、准确地完成。

2. 大模型接入：龙虾的智慧大脑

OpenClaw本身并不具备大模型计算能力，但它就像一个聪明的连接器，可以接入各种顶尖的大模型，比如Mo**hot Kimi、Gemini等。这就好比给一个普通的机器人安装了一个超级聪明的大脑。

当你通过配置API Key为龙虾接入这些大模型后，它就像拥有了思考和推理能力。例如，你让龙虾帮你写一篇关于科技发展趋势的文章。它接入大模型后，大模型会分析大量的科技资料和数据，运用其强大的推理能力，生成一篇结构合理、内容丰富的文章框架。然后龙虾再根据这个框架，结合你电脑里存储的相关资料，进一步完善文章内容，最终呈现给你一篇高质量的文章。

再比如，你在处理一个复杂的数学问题时，龙虾接入擅长数学计算的大模型后，大模型会对问题进行深入分析，运用各种数学算法和模型进行计算和推理，给出详细的解题步骤和答案。龙虾则负责将这些结果整理并呈现给你，让你轻松解决难题。

3. 交互渠道畅通：随时随地的指令传输线

通过Telegram、飞书等聊天软件，你可以和龙虾建立起随时随地的沟通桥梁，就像拥有了一条随时可以传输指令的魔法线。

假设你正在外出办事的路上，突然想到电脑里有一个重要的文件需要发送给同事。你只需打开手机上的Telegram，给龙虾发送一条指令，告诉它要发送的文件名称和接收同事的邮箱地址。龙虾在收到指令后，会立即在你的电脑里找到这个文件，并通过邮件系统将文件发送给指定的同事。整个过程就像你在现场操作电脑一样方便快捷。

又比如，你在晚上休息前，通过飞书给龙虾发送指令，让它第二天早上八点自动打开你电脑里的音乐播放软件，播放你喜欢的音乐列表。第二天早上八点，龙虾就会准时执行指令，让你在美妙的音乐中醒来，开启新的一天。

4. 本地系统接管：龙虾的深度操作权

在授权的工作区范围内，龙虾就像一个拥有深度操作权限的专业助手，可以直接分析目录结构、读取代码文件内容，甚至替你执行命令行脚本。

例如，你是一个程序员，正在开发一个软件项目。你在电脑里设置了一个专门的项目文件夹作为授权工作区。龙虾在接管电脑后，可以深入分析这个文件夹的目录结构，了解各个文件的组织和关联情况。当你需要查找某个特定的代码文件时，龙虾可以快速定位到该文件，并读取其内容。

如果你需要对代码进行批量修改，龙虾可以根据你编写的命令行脚本，自动对代码文件进行修改操作。比如，你要将所有代码中的某个变量名进行统一修改，龙虾会按照脚本要求，逐个打开代码文件，找到并替换指定的变量名，大大提高了工作效率。

再比如，你需要对电脑进行一些系统维护操作，如清理磁盘空间、优化系统性能等。龙虾可以根据预设的命令行脚本，自动执行这些操作，让你的电脑始终保持良好的运行状态。

工信部再次紧急提醒：龙虾虽好，但它在默认或不当配置情况下，存在较高安全风险，极易引发网络攻击、信息泄露等安全问题！

风险一：信任边界模糊

龙虾具备自主决策、调用系统资源等特性。若缺乏有效权限控制、审计机制和安全加固，就可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等严重后果。

风险二：恶意技能插件

龙虾支持通过安装依赖库扩充能力，但这些技能插件可能藏有恶意代码。一旦安装，你的电脑就可能被黑客控制。

风险三：API Key泄露

配置龙虾时，需要接入大模型的API Key。若这个Key泄露，黑客就能利用它调用大模型，进行恶意操作，后果不堪设想。

风险四：高危漏洞利用

龙虾还存在一些高危漏洞，如CVE-2026-25253等。黑客可能利用这些漏洞，对你的电脑发起攻击，窃取数据或破坏系统。

安全部署建议：这样玩才安心！

别担心，只要做好安全部署，就能安心享受龙虾带来的便利！

比如做好以下设置：

隔离运行：建议在虚拟机或Docker中运行龙虾，避免直接**机部署，减少风险。

精简技能插件：安装时只保留必要技能插件，删除所有不必要的，降低被攻击风险。

加强权限控制：核查公网暴露情况、权限配置及凭证管理，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制。

关注官方公告：及时关注龙虾官方发布的安全公告和加固建议，防范潜在网络安全风险。

科技虽酷，安全第一！在享受AI带来的便利时，千万别忘了保护好自己的电脑和数据哦！