第一批养虾人已经失眠了：不知道它会偷偷删掉什么

短短一个月内，OpenClaw迅速成为国内科技圈的热词。这是一款开源AI智能体，因为图标酷似龙虾，被开发者们亲切地称为龙虾，而训练它的过程则被形象地比喻为养虾。

随着养虾热潮的不断升温，养虾人群体呈现出明显的两极分化。一边是极高的市场热度，有近千人在腾讯大厦楼下排队等待免费安装，二手平台上代装龙虾的生意更是日入斗金。

另一边则是用户深深的焦虑，不少使用者分享，安装OpenClaw后反而更睡不着觉了。因为这个智能体具备高度的自主性，用户担心它在后台偷偷删改重要文件，导致个人电脑暴露在巨大的隐私风险之中。

据悉，龙虾的许多代码出自所谓的氛围编程。这种模式基本由人类描述需求，再让AI自动生成代码，虽然开发过程极为便捷，但不可避免地会产生大量冗余，甚至埋下潜在的安全漏洞。

虽然龙虾的代码库规模高达数十万行，但核心逻辑占比却相对较小。这种臃肿的架构不仅导致系统运行效率低下，更可能隐藏了难以察觉的后门。针对这一现状，工信部已经正式发布了安全预警。

工信部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw在默认或不当配置的情况下存在较高安全风险，极易引发网络攻击和严重的信息泄露。

由于OpenClaw在部署时的信任边界模糊，且具备持续运行和调用外部资源的能力，在缺乏有效权限控制的情况下，很容易受到指令诱导或被恶意接管，从而执行越权操作。

相关单位和个人在部署OpenClaw时，必须充分核查公网暴露情况和凭据管理。建议立即关闭不必要的公网访问，完善身份认证、访问控制和数据加密等安全机制，防范潜在的系统受控风险。

在拥抱开源AI带来的便利时，安全红线绝不容忽视，开发者和用户应持续关注官方的安全公告，及时进行安全加固，确保在享受技术红利的同时，守住数字世界的隐私底线。