严重安全风险！有人半天扣掉200元！

近期，一股“养龙虾”的风潮席卷社交网络。这并非水产养殖，而是一款名为OpenClaw的AI智能体工具。因其红色龙虾图标，用户配置、调试它的过程，被生动地喻为“饲养”一位数字助手。它宣称能成为24小时在线的“数字同事”，自动处理电脑任务，一时间引发全网追捧，甚至催生出“上门安装月入26万元”的传闻。

然而，热闹还没过去，第一批“踩坑”的人已经出现了：有人稀里糊涂就开始欠费了，有人则在尝试自动操作时，遭遇了文件被全部误删的尴尬，工信部、国家互联网应急中心都发出了相关安全预警。

记者联系到一位AI算法工程师周明（化名）。早在春节前，他就已尝鲜试用。作为一名终日与AI模型打交道的内行，他对这类智能体并不陌生，他也分享了自己的观察和担忧。

整理发票变清空桌面：

“翻车”仅在一瞬间

“它最早还不叫OpenClaw，叫ClawdBot。”周明坦言。一直关注海外AI动态的他，在春节前就安装了这款工具，想看看这个号称能“真干活”的智能体究竟有多大本事。

这款AI工具描述的理想场景颇为诱人：让它在电脑端自动处理任务，自己则用手机远程查看进度、下达新指令，如同拥有一个不知疲倦的“数字同事”。但实际体验后，周明感觉它对自身工作场景的帮助有限。

“翻车”发生在他的一次日常测试中。尽管，他觉得这工具对自己帮助不大，但刚好女友需要整理分类发票，便提议让她试试。“我让她输入‘整理桌面上的发票照片，按月份分类’，还补充了一句‘格式不对的删除’。”五分钟后，桌面文件夹却被清空。原来“龙虾”把发票格式不对理解成其他也全部不符合标准，最后执行删除优化，周明说，“还好我了解大模型的‘习性’，提前做了备份。”

“养龙虾”其实还要花钱？

有人半天花掉200元

对于许多OpenClaw用户抱怨使用过程中“莫名欠费”的问题，周明指出，核心在于不理解其背后的计费单元——Token。

有网友分享自己的欠费记录

OpenClaw的潜力毋庸置疑

但普通用户最好不要自行在本地安装

国家互联网应急中心发布

关于OpenClaw安全应用的风险提示

4.安全漏洞风险。截至目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

来源 | 广州日报

编辑 | 采 薇

责编 | 余 盈

主编 | 戚 翔

审核 | 孟海燕

监制 | 朱阳满