第一批养虾人彻底失眠 怕它偷偷删我文件

近一个月来，开源AI智能体OpenClaw迅速走红科技圈，因图标酷似龙虾，被开发者亲切称为“龙虾”，训练该智能体的过程也被形象称作“养虾”。

“养虾”热潮下，人群呈现两极分化：一边是极高热度，近千人在腾讯大厦楼下排队免费安装，二手平台上代装生意日入斗金;

另一边则是用户的深度焦虑，不少使用者表示，安装后常因担心智能体在后台偷偷删改文件、泄露隐私而失眠。

据悉，OpenClaw的大量代码源于“氛围编程”，即人类描述需求、AI自动生成代码，虽便捷却易产生冗余代码，埋下安全漏洞。其代码库规模庞大但核心逻辑占比低，臃肿架构不仅影响运行效率，还可能隐藏后门。

针对这一问题，工信部已正式发布安全预警，其网络安全威胁和漏洞信息共享平台监测发现，OpenClaw在默认或不当配置下存在高安全风险，易引发网络攻击和信息泄露。

由于其部署时信任边界模糊、可持续运行并调用外部资源，缺乏有效权限控制时易被诱导或恶意接管，执行越权操作。

相关部门提醒，单位及个人部署OpenClaw时，需核查公网暴露情况和凭据管理，关闭不必要的公网访问，完善身份认证、访问控制和数据加密等安全机制。

开发者和用户应关注官方安全公告，做好安全加固，在享受技术便利的同时守住隐私底线。