開源AI智能體OpenClaw熱潮持續，通過整合調用通信軟件和大語言模型，在用戶電腦上自主執行文件管理、郵件收發、數據處理等複雜任務。隨著「養龍蝦」風潮擴散，內地多家科企龍頭推出「龍蝦」模型，還有部分地區已應用到政務服務場景中，但「養龍蝦」亦存在不少風險和隱患。

環球時報報道，有內地網民指在「養龍蝦」過程中，出現了亂刪郵件、洩露私隱等問題，有網民將自己的工作郵箱交給了OpenClaw打理，指令是「檢查收件箱，提出你想歸檔或刪除的郵件。」，亦特意附加「未經許可不要有任何操作」的限制，但「龍蝦」無視網民連續發出「停下來」的指令，瘋狂地刪除了數百封郵件。

深圳亦有一名程序員分享在安裝OpenClaw的第三天，因API密鑰被盜，淩晨收到高達1.2萬元的Token賬單。由於OpenClaw具有極高的自動化權限，一旦密鑰洩露，AI便可能在後台瘋狂調用模型，讓用戶在不知不覺中背負巨額消費。

昨日國家互聯網應急中心再次發布關於OpenClaw安全應用的風險提示，指OpenClaw默認安全配置脆弱，易被攻擊者獲取系統完全控制權，目前已出現提示詞輸入、誤操作、功能插件投毒、安全漏洞四類嚴重安全風險。

中國信息通信研究院專家提示，即使「龍蝦」智能體已經更新到最新版本，能修復已知的安全漏洞，但並不意味著完全消除安全風險。專家呼籲，黨政機關、企事業單位和個人用戶要審慎使用「龍蝦」等智能體。在發現安全漏洞，或針對「龍蝦」等智能體的安全威脅和攻擊事件時，可以第一時間向工業和信息化部網絡安全威脅和漏洞信息共享平台報送，平台將按照《網絡產品安全漏洞管理規定》要求，及時組織處置。

要如何安全「養龍蝦」？專家建議，優先從官方渠道下載最新穩定版，並開啟自動更新提醒。在升級前備份數據，升級後重啟服務並驗證更新檔是否生效，切勿使用第三方鏡像或舊版。同時，要嚴格控制互聯網暴露面，一定不要將「龍蝦」智能體實例暴露到公網，並且限制訪問源地址，使用強密碼或證書、硬件密鑰等認證方式。在部署時，嚴禁使用管理員權限的賬號，只授予完成任務必需的最小權限，對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批。