近日，开源AI智能体OpenClaw持续出圈，“养龙虾”成为时下的热门话题。

和只会聊天建议的ChatGPT、DeepSeek不同，OpenClaw是“动手派”，你说整理文件，它直接打开文件夹开始整理；你说写代码它就写；你说发邮件它就发。从动嘴到动手，这确实是AI能力的质变。

就是这种“自动驾驶”式的想象，让不少人觉得养了这只“龙虾”，就能让它自动炒股炒币、跑商业分析，躺着赚钱。但事情真有这么简单吗？

据封面新闻报道，现在，“养龙虾”热潮之下是两极分化的景象：一边是腾讯大厦楼下近千人排起长龙等待免费安装，二手平台上“代装龙虾”的生意日入斗金；另一边，工信部紧急发布安全预警。

有使用者分享，反而是用了OpenClaw的人“更睡不着了”，因为你不知道它会偷偷删掉什么。无数普通用户的电脑正暴露在巨大的隐私风险之中。一只小小的“龙虾”，正在烹煮一场属于所有人的AI狂欢与焦虑。更可怕的隐患在于权限失控，为了让“龙虾”干活，用户必须交出邮箱、文件系统、甚至网银信息的权限。

有网友在网络上分享自己使用OpenClaw的经历，他将自己的工作邮箱交给了OpenClaw打理，指令很简单：“检查收件箱，提出你想归档或删除的邮件。”他还特意附加了“未经许可不要有任何操作”的安全词限制。然而，“龙虾”失控了。它无视他连续发出的“停下来”的指令，疯狂地批量删除数百封邮件。

这并不是孤例，上海科技大学与上海人工智能实验室的一项安全审计显示，OpenClaw的整体安全通过率仅为58.9%。在“意图误解与不安全假设”这一维度上，通过率甚至为0%——面对模糊指令，它会自行脑补缺失信息并直接执行，而不是向用户确认。

专业人士称，在配置不当的情况下会直接暴露在互联网上，只要被扫描到，任何人都可以尝试连接这只“裸奔的龙虾”，获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。网络安全专家警告，一旦被黑客入侵，“一秒就可以搬空”。

​截至3月9日，被扫描出的“裸奔”龙虾数量已高达27万只。在互联网公司从事网络安全工作多年的胡欣苒称，现在涌入“养虾”大军的，恰恰是大量不懂命令行的普通人。他们通过“代装”服务拿到了“龙虾”，却完全不清楚自己交出了多少权限，也不明白未来会不会因为自己的瞎操作产生毁灭性影响。

养“龙虾”对你的帮助大吗？你会选择入坑养“龙虾”吗？

观网小伙伴，对此你怎么看？