全民“养虾”热潮来袭 律师：企业和个人用户使用OpenClaw都需警惕

消费质量报全媒体记者 郭剑夫

2026年初，人工智能领域掀起了一场新的风暴。一款名为OpenClaw的AI智能体（“Claw”意为“钳子”，被用户昵称为“龙虾”）正以惊人的速度融入企业与个人的工作流。

然而，热潮之下是两极分化的景象：一边是腾讯大厦楼下近千人排起长龙等待免费安装，二手平台上“代装龙虾”的生意日入斗金；另一边，工信部紧急发布安全预警。

如此冰火两重天的局面，普通人该如何理性看待？跟随消费质量报记者的脚步，去看看这只“龙虾”烹煮的属于AI时代的狂欢与焦虑。

火爆全网的“龙虾”

有网店代装“龙虾” 一天爆卖200单

想要让这只“龙虾”替你干活，用户必须先搞定复杂的本地环境配置、模型接入和权限设置。对于连命令行都没摸过的普通人而言，“下载三小时，报错二十次”是家常便饭。

技术鸿沟催生了一条火爆的“代装”产业链。社交平台、二手交易平台上，上门安装、远程部署的广告铺天盖地，报价从30元到1.6万元差异巨大。但令人诧异的是，有不少人趋之若鹜、抢着付费。

3月10日，记者在闲鱼交易平台上搜索关键词“OpenClaw上门安装”，搜索结果页显示其价格从300元至1500元不等。随后，记者又在淘宝使用同样的关键词搜索，搜索结果页显示其价格从0.5元至299元不等。

某淘宝店铺3月10日页面截图

淘宝店铺“码上就位”店主表示：“3月9日才上架，仅一天时间，‘远程代装龙虾’就已爆卖200单，现在下单还需要排队。”该店铺除安装外，还提供售后“手把手教会”服务，目前收费299元，并表示“估计很快还会涨价。”

据媒体报道，有从业者在社交平台宣称，短短数日便靠这门手艺赚了26万元。

“裸奔龙虾”已超27万只 工信部紧急预警

当人们狂热地想把“龙虾”领回家干活时，很少有人意识到，自己领回的可能是一只失控的“裸奔龙虾”（意指未经充分安全配置即投入使用的智能体）。

上海科技大学与上海人工智能实验室的一项安全审计显示，OpenClaw的整体安全通过率仅为58.9%。在“意图误解与不安全假设”这一维度上，通过率甚至为0%——面对模糊指令，它会自行脑补缺失信息并直接执行，而不是向用户确认。这意味着，当你随口说出“清理一下目录里占空间的大文件”，它可能按自己的理解删掉你正在做的重要项目文件。

更可怕的隐患在于权限失控，为了让“龙虾”干活，用户必须交出邮箱、文件系统，甚至网银信息的权限。专业人士称，在配置不当的情况下，只要被扫描到，其他人都可以尝试连接这只“裸奔龙虾”，获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。

网络安全专家警告，一旦被黑客入侵，敏感信息“一秒就可以搬空”。据媒体报道，截至3月9日，被扫描出的“裸奔龙虾”数量已高达27万只。

预警提示截图

近日，工业和信息化部网络安全威胁和漏洞信息共享平台发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》，指出OpenClaw的部分实例可能因权限控制不足或配置缺陷，引发网络攻击、信息泄露等安全问题。

预警提示建议，相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

律师解“虾”  不当使用或面临刑责

针对OpenClaw火爆背后潜藏的法律风险，北京天驰君泰（成都）律师事务所高级合伙人、AI与数据业务专业委员会委员张家畅律师为记者进行了解读。

北京天驰君泰（成都）律师事务所高级合伙人、AI与数据业务专业委员会委员张家畅

“对企业而言，不当部署OpenClaw，可能等同于将核心数据和系统权限置于未知风险之中。”张家畅分析认为，企业“养虾”风险主要集中在四个方面。

在数据安全风险方面，OpenClaw依赖第三方“技能”（Skills）插件生态，企业作为数据处理者，如不当使用存在安全漏洞的插件或恶意插件，导致企业数据泄露、系统被控。根据《数据安全法》的相关规定，企业将因此面临警告、罚款乃至责令停业整顿、吊销执照的严厉处罚。

在数据出境风险方面，若OpenClaw调用境外AI模型（如OpenAI、Anthropic），数据将出境。根据《促进和规范数据跨境流动规定》等法规规定，关键信息基础设施运营者或非CIIO向境外提供重要、大量数据的企业，需完成安全评估或标准合同备案等程序，否则面临处罚。

在数据过度收集风险方面，AI为完成复杂任务常索取过多权限，收集处理信息可能违反《个人信息保护法》的“最小必要”原则，将面临整改、警告乃至应用下架风险。

在内容失控风险方面，根据《网络安全法》的相关规定，网络运营者（企业作为OpenClaw的部署和运营方）应对其用户（或AI生成）发布的信息承担管理责任。若AI生成的内容违法侵权，企业怠于履行管理义务，将面临警告、通报、罚款乃至暂停业务等风险。

张家畅建议，企业在关键业务中可设置“人在回路”（Human-in-the-Loop,HITL）机制，确保高风险操作必须经过人工确认，避免将全部权限都委托给AI。

对于尝鲜的个人用户，张家畅则提示，一旦使用行为超出“个人、家庭事务处理”的范畴，就可能触碰法律红线。

首先是被认定为“个人信息处理者”的风险。张家畅举例说，未经同意批量分析他人通讯录，个人身份可能被认定为《个人信息保护法》中的“个人信息处理者”，需履行告知、同意等法定义务，否则将承担相应责任。

其次是责任“真空”风险。当OpenClaw自主执行错误操作（如误删数据、错误转账）造成损失时，用户、运营方、插件提供方三方责任难以清晰界定。一般而言，作为授权方的个人用户可能需先行承担损失，再向其他责任方追责，但该过程举证困难、耗时漫长，且结果存在不确定性。

最后是不当使用风险。若使用OpenClaw从事违法活动（如网络攻击、数据窃取）、生成传播违法信息或侵犯他人版权，个人用户作为行为主体，将直接承担相应的行政、民事乃至刑事责任。

“OpenClaw的爆火，是一场关于效率、安全与信任的全民压力测试。我们拥抱的不仅是一个工具，更是一份沉甸甸的责任。”张家畅说，无论科技如何发展，唯有在法律与理性的轨道上，技术才能真正造福于人。

【未经授权，严禁转载！联系电话028-86968276】