日前，“小龙虾”OpenClaw软件因提示词注入、误操作、功能插件投毒和安全漏洞等四大严重安全风险，可能造成系统被控、数据泄露等严重后果而“一炮走红”。“小龙虾”OpenClaw一词刷爆全网！

国家互联网应急中心（CNCERT）于2026年3月10日发布《关于OpenClaw安全应用的风险提示》，重申四大风险并呼吁用户加强防护。目前，多所高校明确发文，严禁在校内办公设备及网络环境下安装、运行OpenClaw软件，并强制学生卸载相关软件。

OpenClaw为什么会受到国家警示、高校卸载呢？它又与其他AI软件有什么不同呢？

OpenClaw与其他AI软件最大的不同，是其具有极大的自主性。它是一个拥有系统级权限、能够通过自然语言指令自动执行复杂任务的本地AI智能体。你只需要给它一个指令，它便能够自主运行、自主决策，24小时不间断的操作文件、运行脚本、自动化浏览、管理邮件日程等工作。

2026年初，OpenClaw因其技术定位突破、轻量化部署、低门槛传播及高效处理日常工作事务等原因迅速在全球爆火。但其并非下载即可使用，而是需要装环境、配密钥、设权限才能运行。

国内AI圈对技术迭代速度高度敏感，OpenClaw被包装为“Agent时代入口”，“不装就会赶不上时代潮流”的焦虑迅速在国内扩张。社交平台上更是广泛传播“帮人安装‘小龙虾’就能月赚数万元”“抓住时代风口，学习‘小龙虾’，赚取人生第一桶金”等呼声，进一步催生了“养虾”变现热潮。

然而，OpenClaw本身存在着明显的安全隐患。

1.

提示词注入风险：OpenClaw具有操纵电脑自主访问网页的高权限。黑客可在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，可能导致用户系统密钥等敏感信息泄露。

2.

误操作风险：OpenClaw可能会错误理解用户指令和意图，将电子邮件、核心生产数据等重要信息彻底删除，造成重大损失。

3.

功能插件投毒风险：多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在安全风险，安装后可执行窃取密钥、部署木马后门等恶意操作，存在重大安全隐患。

4.

安全漏洞风险：OpenClaw已公开曝出多个高中危漏洞。一旦被恶意利用，可能导致系统被控、隐私信息和敏感数据泄露。

从全网追捧的“养虾热潮爆发”到“第一批‘养龙虾’受害者出现”，仅仅用了数月的时间。

当前“AI养龙虾”的狂热并非源于对技术风险的恐惧，而是一种害怕被时代列车抛下的集体焦虑。人们害怕跟不上时代的潮流，担心被AI技术替代。因此，将拥有“龙虾”视为拿到参与竞争的“入场券”，在社会上掀起了一股“养虾热”！

面对OpenClaw的焦虑，人类不应与AI赛跑，而是让AI为你赛跑！我们应当拥有独特的洞察力和创造力，成为AI无法替代的“提问者”与“价值判断者”，让AI更好地为我们的生活与工作服务，而不是让AI牵着我们的鼻子走！

转载请注明出处。

关注“欩论”，更多精彩内容等你来看！