近期，开源AI智能体OpenClaw（俗称“龙虾”）火了，AI“养龙虾”成为全网热点。然而，“养龙虾”背后，存在不小的风险隐患。有网友反馈，“养龙虾”过程中，出现了乱删内容、隐私泄露、乱花钱等问题——

近日，Meta超级智能实验室AI对齐与安全总监Summer Yue遭遇OpenClaw失控事件，个人邮箱中200多封邮件被删除；

有人称，在网店购买了OpenClaw远程安装服务，刚装上5分钟，就接到反诈中心电话，吓出了一身冷汗；

深圳一名程序员分享在安装OpenClaw的第三天，因API（调用外部服务应用程序编程接口）密钥被盗，在凌晨收到了高达1.2万元的Token（即通常所说的词元，它是处理文本的最小数据单元）账单。

目前，OpenClaw智能体通过更新到官方最新版本，确实能修复已知安全漏洞，但并不意味着能完全消除安全风险。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题，即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击风险。

“养龙虾”

警惕三大风险点

全国人大代表、浙江宇视科技有限公司研究院院长、杭州电子科技大学教授周迪介绍，指令诱导风险、配置缺陷引发信息泄露和系统受控风险是“养龙虾”的三大风险点，通俗来说就是“被忽悠”“没锁门”和“反客为主”。

指令诱导风险（被忽悠）：AI智能体缺乏足够的辨别能力，可能会被不法分子使用指令诱导骗取核心数据；

配置缺陷引发信息泄露（没锁门）：很多人部署AI智能体时，为了图方便，没有设置密码，或者把访问权限开放给了所有人，可能会导致账号、算力被恶意窃取。

系统受控风险（反客为主）：AI智能体在运行时，往往有操作电脑文件的权限，若它被黑客控制或执行了错误代码，可能会删除电脑中的重要文件，甚至把你锁在系统之外。

怎么“养龙虾”

更安全？

如果想尝试“养龙虾”，以下几点需注意：

第一，不要在装有重要文件的工作机上安装和使用，使用虚拟机或者一台闲置的电脑更安全。

第二，安装好“龙虾”后，先更改端口号，设置只允许本地电脑访问Web 界面，不要暴露到公网。

第三，尽量缩减AI智能体的权限，特别是和财务、本地文件、运行命令或程序相关的权限。要执行这些任务时，一定要手工确认。

第四，设定token（即通常所说的词元，它是处理文本的最小数据单元）上限并监控API（调用外部服务应用程序编程接口）用量，也可以考虑使用包月套餐。因为“龙虾”在执行某些复杂或自动化任务时可能消耗大量token，如果没有合理设置额度，可能带来不小的经济损失。

如果你已经安装了OpenClaw，体验过后发现驾驭不了，想要卸载，可参考OpenClaw官方自带的卸载教程操作，不需要懂代码，只需要一步步跟着照做即可。

卸载“龙虾”官方教程

打开终端（Terminal）

Windows用户：按键盘上的Win+R键，在弹出的框中输入cmd，然后按回车；或者直接在开始菜单里搜索“命令提示符”或“PowerShell”。

Mac用户：按键盘上的Command+Space（空格键），在搜索框输入Terminal或终端，然后按回车。

输入下面这行命令并回车

代码块：openclaw uninstall --all --yes，其中：

uninstall：告诉程序我要卸载。

--all：彻底删除，包括网关服务、本地数据库、配置文件等所有数据。

--yes：全程自动确认，不需要你手动按 Y 确认。

删除命令行工具

以上指令跑完后，电脑里就只剩下OpenClaw的外壳（CLI工具）了。如果想把它彻底清除，再执行一行——代码块：npm uninstall -g openclaw。至此，电脑就彻底干净了。

注意事项

执行完上述操作后，建议重启一次电脑，确保所有后台进程彻底关闭。如果曾在OpenClaw里绑定过API Key（如OpenAI、Claude的密钥），建议去对应的官网废弃旧密钥，生成新密钥，以防万一。

综合丨央视新闻、科普中国

来源： 文汇报