最近“养龙虾”火得一塌糊涂，自2026年1月发布以来，短短数周内从技术圈蔓延至产业界，引发国内外顶级投资机构的高度关注。从写字楼到街边小店，不少人都在讨论、尝试安装，有的地方还出现了排队免费安装的情况，一些企业、地方政府也纷纷跟进布局。

“养龙虾”热度这么高，主要因为它打破了以前AI“只会说、不会做”的局限，能真正帮着解决实际问题，契合了大家想省时间、提效率的需求。但是热潮背后，不少人“想试又不敢用”，担心安全问题。最突出的风险：一是目前存在系统性安全漏洞。工业和信息化部网络安全威胁和漏洞信息共享平台今年2月5日已发布专项预警，指出OpenClaw存在“信任边界模糊、技能包市场缺乏审核”等风险。据了解，“龙虾”已查出200多个漏洞，其中不少是高危漏洞。而一般用户根本不懂怎么防护，相当于“光着身子站在风险里”。二是技能市场的“投毒”风险。OpenClaw的技能插件可从clawhub.ai等社区平台下载，但该平台缺乏严格审核。已有案例显示，恶意技能通过插件渠道执行了两阶段释放器，完全在LLM上下文内运行，绕过了执行管道。这意味着：一个看似好用的“自动整理桌面”技能，可能暗藏窃取密码、加密文件的恶意代码。同时“龙虾”会默认保存账户密码、聊天记录、API密钥等敏感信息，而且没有加密，就像“裸奔”一样。三是存在可能的数据泄露与隐私危机。使用OpenClaw撰写专利申请文件等敏感场景已引发国家知识产权局风险提示：由于OpenClaw存在权限过高、安全漏洞、插件投毒等隐患，使用其撰写申请文件易造成技术交底书等核心信息外泄。一旦泄露，专利申请技术方案可能因丧失新颖性无法授权，甚至被他人抢先申请。企业用户若将OpenClaw接入内部系统，商业机密、客户数据、财务信息均面临泄露风险。

如何理性“养虾”，才能既享便利又保安全？

环境隔离——选择独立的闲置电脑来安装。建议使用专用设备、虚拟机等，切勿在主力日常电脑上安装OpenClaw。

严禁将端口暴露公网——把安装好的主机隔离在防火墙的后面。安全研究显示，公网可访问的OpenClaw实例达4万余个，其中约1.5万个未打补丁或采用默认配置，存在严重认证绕过漏洞。如需对接微信、钉钉、飞书等即时通讯软件时，仅允许本人或已授权可信人员访问。

不要在安装龙虾的设备上处理有价值的数据。严禁在OpenClaw环境中处理银行卡号、支付密码、身份证照片、护照信息、各类平台密码、API密钥、加密钱包助记词、私钥。因为即便没有恶意攻击，AI幻觉也可能导致AI误将敏感数据发送到外部。

版本更新，及时打补丁。建议从官方GitHub下载最新稳定版，开启自动更新提醒，升级前备份数据，升级后重启服务验证补丁生效。

把权限关进笼子。遵循最小必要权限原则，对高权限智能体实行严格的多因素认证和操作审批，在关键资源层设置额外防线。针对删除大量数据、修改核心配置、资金交易等高危操作，设置人工二次确认。

理性“养虾”，不盲目跟风。享受AI带来的效率红利时，务必守住安全底线，让数字化发展更安全、更接地气、更造福民生。

（郑承轶系河南省信阳市政协委员、信阳农林学院信息中心专家；李平系信阳市政协常委、市政协一级调研员）