用了OpenClaw，竟然睡不着？用户们：我怕它半夜“悄悄”删掉我的东西！

在北京的咖啡馆里聊“龙虾”？其实是AI新宠OpenClaw

想象一下，2026年春天的北京中关村，咖啡馆里邻座传来关于“养龙虾”的讨论，别误会，大家说的可不是美味的宵夜，而是全球火热的开源AI智能助手OpenClaw的别名。这款能“替你动手”的AI工具，能够处理邮件、安排日程、撰写文章，正在飞速进入普通人的生活，甚至冲出技术圈，成为话题焦点。

不过，这股热潮却让人们陷入了两极分化的局面：一方面，在腾讯大厦前排队的近千人正期待着免费安装服务，二手市场上“代装龙虾”的生意火爆；而另一方面，工信部却紧急发布了安全警报。有用户反映，使用OpenClaw后反而更难入睡，因为不知道它会私自删掉什么文件。很多普通用户的电脑面临着严重的隐私风险。这只小小的“龙虾”，正在煮沸一场属于每个人的AI狂欢与焦虑。

你可能感兴趣：昨晚OpenClaw大变样！支持GPT-5.4，记忆功能热插拔，Star量竟破28万！

OpenClaw Logo

“代装龙虾”火热，苹果Mac Mini M4销量飙升

OpenClaw之所以火爆，恰恰是在于它的门槛。想要让这只“龙虾”帮你干活，用户得先搞定复杂的本地配置、模型接入和权限设置。对那些从未接触过命令行的普通人来说，“下载三小时，报错二十次”几乎是家常便饭。这种技术壁垒催生了一个火热的“代装”产业链。在二手交易平台上，搜索“OpenClaw上门安装”，价格从300元到1500元不等。一位提供远程安装服务的卖家说：“最近需求量大，排队下单大约需要30分钟。”他不仅提供安装服务，还包括“手把手教会”，收费150元，并表示“估计很快会涨价到200元”。甚至有的上门服务报价高达666元。有从业者在社交平台上表示，最近短短几天就靠这门手艺赚了26万元。

敏锐的商家和互联网大厂也迅速加入了这场热潮。3月6日，腾讯云在深圳的腾讯大厦前举行了免费的安装活动，工程师为市民提供了一站式服务，吸引了近千人排队，队伍中年龄从20岁到60岁不等，甚至有些父母来帮忙“养虾”，为了上班没时间的孩子。

与此同时，本地化部署也带动了主机的销量激增，苹果的Mac Mini M4成了“龙虾热”的受益者，近一周价格逆势上涨近650元，导致消费者争相购买，产品在官网等渠道已经售罄。得物App数据显示，Mac Mini M4 16GB+512GB版本的价格从4950元涨至5599元，涨幅649元（13%）；而16GB+256GB版本从3751元涨至4058元，上涨307元（8%）；配置更高的Mac Mini M4 Pro 24GB+1TB版本的成交价也上涨了1900元（23%），达到9999元。

得物App数据

失控的“数字怪兽”：AI助手可能随时搬空你的数字生活

然而，当大家热切想把“龙虾”带回家时，往往忽视了一个问题，那就是这可能是一只失控的“数字怪兽”。

有网友分享了自己使用OpenClaw的经历，他把工作邮箱交给这款AI管理，指令很简单：“检查收件箱，找出要归档或删除的邮件。”为了安全，他还特意加上了“未经允许不要操作”的限制。然而，“龙虾”却失控了。它无视他的“停下”的指令，疯狂地删除了数百封邮件。

这可不是个别现象，媒体报道称，上海科技大学与上海人工智能实验室的安全审计显示，OpenClaw的整体安全通过率仅为58.9%。在“意图误解与不安全假设”这一维度，竟然是0%——面对模糊的指令，它会自行填补缺失的信息并直接执行，而不是确认。这意味着，你随口说“清理一下目录里占空间的大文件”，它可能就会删除你正在处理的重要项目文件。

更为可怕的是权限失控。为了让“龙虾”工作，用户需要授予邮箱、文件系统，甚至网银的权限。专业人士警告，配置不当的情况下，这些信息可能会暴露在互联网上，只要被人扫描到，任何人都可以尝试连接这只“裸奔的龙虾”，获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。网络安全专家指出，一旦被黑客入侵，瞬间就能搬空你的隐私。至今为止，已经有27万只“裸奔”的龙虾被扫描到。

官方紧急预警：不懂命令行的人，正在最危险地使用它

面对全国范围内的“养虾”热潮，监管部门已经发出警报。3月8日，工业和信息化部的网络安全威胁与漏洞信息共享平台发布了关于OpenClaw开源AI智能体安全风险的预警，指出在默认或不当配置下，OpenClaw存在较高的安全风险，极易引发网络攻击和信息泄露。

官方建议用户关闭不必要的公网访问，完善身份认证和数据加密。对于机关单位，必须严格遵守“涉密不上网”的原则；个人用户则应严格限制敏感信息的提供范围，绝对不输入银行卡密码等关键信息。

在互联网安全领域工作多年的胡欣苒特别强调了OpenClaw的安全问题：“目前安全风险是业内最关注的。”她指出OpenClaw存在漏洞，攻击者可能借此获取用户数月的私人信息、账户凭证、API密钥等敏感数据，“一旦被黑客入侵，瞬间就能搬空。”

“如果你连命令行都不会用，那么这个项目对你来说太危险，根本无法安全使用。”胡欣苒表示，现在涌入“养虾”行列的，恰恰是大量不懂命令行的普通人。他们通过“代装”服务得到了“龙虾”，却完全不知道自己交出了多少权限，也不清楚未来会因为自己的不当操作而造成怎样的影响。同时，她也提到，在他们的工作群里，很多人反馈，使用OpenClaw的人“反而更睡不着了”，因为谁也不知道这只“龙虾”会悄悄删掉什么。