一款可辅助完成办公任务、被网友称为“AI龙虾”的开源AI智能体工具OpenClaw，近期在全网引发广泛关注。近期，工信部、国家互联网应急中心等国家相关部门接连发布安全预警，明确提示该工具存在权限失控、数据泄露等安全风险。这款网红工具是否已经“爬”进了博州普通市民的生活？记者就此展开了实地走访。

　　记者先后走访了博州6家品牌授权及普通电脑销售商家，所有受访商家工作人员均表示，近期关于OpenClaw安装、使用的咨询量极少，暂无市民到店要求安装部署。据商家反馈，到店咨询的消费者中，多数仅听闻“AI龙虾”走红，但对其功能、使用成本及安全风险了解不深，整体持观望态度。

　　3月11日，华为云正式上线OpenClaw体验计划，支持用户将“龙虾”部署在云端，通过与本地隐私数据隔离降低使用风险。记者走访博乐市两家华为官方授权专营店了解到，该计划为华为云线上专属服务，线下门店暂不提供相关部署及体验服务，本地用户无法通过线下渠道办理该业务。

　　据公开权威信息显示，OpenClaw由奥地利开发者彼得·斯坦伯格于2025年底以Clawdbot为名开发推出，2026年1月正式定名为OpenClaw，核心是通过整合多渠道通信能力与大语言模型，构建可自主执行任务的AI智能体，能按用户指令辅助完成收发邮件、管理文件、处理数据等操作，被网友称作高效“数字助手”。但这款工具的安装、配置、运维需要专业技术能力，普通用户上手难度高、安全风险大。

　　在博州，中国新闻技术工作者联合会AIGC与数智传播专业委员会委员杨道泉，成为本地较早“养龙虾”的用户之一。“这只‘龙虾’自动化能力确实强，但问题很突出。” 杨道泉告诉记者，一是模型依赖强，轻量模型效果差、大模型费用高；二是运行不透明，后台操作像“黑盒”，费用扣除不清晰；三是容易出错，存在编造信息、指令误判等情况。“我仅下载试用了几个小时，仅大模型API调用就产生了近200元费用；让它整理新闻素材，还凭空编造了一条不存在的信息。”他说。

　　杨道泉提醒，多数普通用户不具备专业的安全运维能力，若随意授予高权限、将服务直接暴露在公网环境、安装来源不明的插件，极易导致个人信息泄露、设备被远程控制，跟风“养虾”的风险极高。

　　“养龙虾”并非零门槛，反而有较高的技术要求。中国信息通信研究院相关专家在公开发布的风险提示中明确，OpenClaw安装需要配置多项专业参数，对网络环境、权限设置、密钥管理的专业要求较高，仅技术门槛就将大部分普通用户挡在门外。

　　比门槛更值得警惕的是权限失控风险。为让“AI龙虾” 正常工作，用户需授予文件系统、邮箱、账号等访问权限。专业人士警告，配置不当会让“龙虾”处于公网“裸奔”状态，一旦被扫描发现，私人信息、账户凭证、API密钥等核心数据都可能被窃取。同时，第三方技能包缺乏严格审核，部分暗藏恶意代码，普通用户难以甄别，极易在扩展功能时引入后门、泄露隐私。

　　针对上述风险，结合本地实际，博州党委网信办向市民提出安全建议：一是不随意授予高权限，严格遵循最小权限原则；二是避免设备与OpenClaw直接暴露公网，做好网络隔离；三是选择官方渠道获取程序，拒绝来源不明版本；四是审慎下载ClawHub技能包，并在安装前审查技能包代码，拒绝任何要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包；五是已部署用户及时更新软件补丁，强化密码与密钥管理。

　　AI工具虽能提升办公效率，但对不具备专业技术能力的普通用户而言，盲目跟风“养龙虾”并非明智选择。博州市民应理性看待各类新兴AI工具，不随意下载安装未知程序，优先守护好个人信息与财产安全，牢牢守住网络安全底线。

　　来源于博尔塔拉融媒体中心：

　　文：王腊梅