3月10日消息，短短一个月内，OpenClaw迅速成为国内科技圈的热门话题。这款开源AI智能体因其图标酷似龙虾，被开发者们亲切地称为"龙虾"，而训练它的过程则被形象地比作"养虾"。

随着养虾热潮不断升温，养虾群体呈现出明显的两极分化。一边是极高的市场热度，有近千人在腾讯大厦楼下排队等待免费安装，二手平台上代装龙虾的生意更是日进斗金。

另一边则是用户深深的焦虑，不少使用者分享说，安装OpenClaw后反而更睡不着觉了。因为这个智能体具备高度自主性，用户担心它在后台偷偷删改重要文件，导致个人电脑暴露在巨大的隐私风险之中。

据悉，龙虾的许多代码出自所谓的氛围编程。这种模式基本由人类描述需求，再让AI自动生成代码，虽然开发过程极为便捷，但不可避免地会产生大量冗余，甚至埋下潜在的安全漏洞。

虽然龙虾的代码库规模高达数十万行，但核心逻辑占比却相对较小。这种臃肿的架构不仅导致系统运行效率低下，更可能隐藏了难以察觉的后门。针对这一现状，工信部已经正式发布了安全预警。

工信部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw在默认或不当配置的情况下存在较高安全风险，极易引发网络攻击和严重的信息泄露。

由于OpenClaw在部署时的信任边界模糊，且具备持续运行和调用外部资源的能力，在缺乏有效权限控制的情况下，很容易受到指令诱导或被恶意接管，从而执行越权操作。