警！！！小龙虾的风险！ 这几天Open claw小龙虾很火，可以说是炒的火红火红，有一点怀疑，自己的系统被AI控制，在满世界找东西，你能出去，他就能进来，难道不怕泄密吗？ 带着怀疑，看到了工业和信息部的提醒，具有较高安全风险，极易引起网络攻击，信息泄露的风险。 就是在钻“监管空白+标准缺失”的空子，用信息差赚快钱，OpenClaw这种“能动手”的AI，权限极高、行为不可控，但目前没有强制规范，所以谁都能做、谁都能推。 经在豆包咨询，整理了一些问题，供参考！ 主要风险 1. 账号封禁（已大规模发生） 用它调用 GPT、Claude、Google 等服务，极易被官方永久封号，连带邮箱、云盘等全部丢失。 ​ 2. 严重安全漏洞 有 ClawJacked 漏洞，可能被远程接管、偷文件。 ​ 系统权限极高，能读写文件、执行命令，一旦被黑，电脑等于“裸奔”。 ​ 插件市场（ClawHub）有大量恶意插件，会偷 API 密钥、钱包、密码。 3. 隐私泄露 API 密钥、密码等常明文存储，被攻破就全盘泄露。 ​ 4. 技术门槛高、成本高 普通人很难安全配置，且会高频调用模型，费用很高。 OpenClaw仍被推广，核心是开源生态红利、商业套利、产业布局三重驱动，同时存在信息差营销与风险被刻意淡化的问题，形成“一边爆火、一边踩雷”的局面。 境外模型+国内工具，监管难穿透！ 它大量调用GPT、Claude等境外模型，数据跨境、账号封禁、隐私泄露，现有法规管不到这么细，形成灰色地带。 现在监管已经在补了 ①工信部已经发安全预警，点名OpenClaw风险高 。 ​ ②行业在出AI智能体安全测试标准，但还没强制 。 ​ ③企业、学校、政府已经开始禁止使用，怕泄密、怕被入侵。 具体的风险如有需要，可以亲自查询。 出这样的产品，不知深意，但国家出面揭穿风险，证明是在当下不负责任的。龙虾AI 软件龙虾