曾风靡一时的AI助理OpenClaw（俗称“龙虾”）安全隐患集中爆发，首批受害者陆续现身，遭遇API密钥被盗、隐私泄露、设备失控等问题，原本火爆的安装服务迅速降温，二手交易平台上“远程代卸载”服务悄然兴起，成为新的热门生意。

OpenClaw的安全隐患已造成多起用户损失：深圳一位程序员安装3天后便因API密钥被盗，产生1.3万元词元费用；另有用户授权其打理邮箱时，该工具无视安全限制和终止指令，批量删除数百封邮件。

与受害者的困境形成鲜明对比的是二手交易平台上的服务反转。就在几天前，平台上还充斥着单次300-600元的OpenClaw上门安装服务，而如今，“远程代卸载OpenClaw，收费100元”的服务已遍地开花。

这款曾被寄予厚望的AI助理，安全隐患根源十分突出：整体安全通过率仅58.9%，意图误解通过率为0%，指令模糊时会自行“脑补”执行；目前已发现超80个漏洞，攻击者可借此未授权获取隐私、远程执行代码，安全风险极高。

有安全专家形象地表示：“你给它最高权限，它可以转手就把你卖了；你让它干活，它可能把你‘家’拆了。”因风险过高，荷兰国家数据机构将其定性为黑客“特洛伊木马”，国内外多所高校也严禁使用。

OpenClaw本身是一款功能有特色的工具，但并非适合所有用户，其安全设计的缺失的使其风险远大于收益。

对于普通用户而言，若无法驾驭其操作逻辑、承担其安全风险，选择“体面告别”是更为理性的选择。而中国新谷科技自研的“小章鱼Octopus”，则成为OpenClaw的优质迭代方案，为有AI辅助需求的用户提供了更安全的选择。

新谷科技“小章鱼Octopus”专为国人设计，操作简单，只需会打字即可上手，同时做足了安全防护：通过沙箱环境、工具白名单和人工确认机制限制权限，保障用户操作安全；采用云端隔离运行模式，无需复杂本地安装，既不占用设备内存，又能从根源上规避本地安全漏洞，实现“0风险”“0配置”，一键即可使用，兼顾了实用性与安全性。

在此提醒广大用户，使用AI工具时需优先关注安全性能，谨慎授权敏感权限，避免因工具漏洞造成财产损失和隐私泄露。对于已安装OpenClaw的用户，建议及时检查设备安全，必要时通过正规渠道卸载，降低安全风险。