为了让“龙虾”能干活，你交出了哪些权限？读写所有的文件？控制浏览器？还是模拟键盘鼠标操作？这就好比你请了一个管家，你把家里所有房间的钥匙、保险柜密码，甚至银行卡都交给了他。一旦你“养”的“龙虾”被污染，那它可能就会黑化，变成“小毒虾”。

你可能觉得，只要我不让“龙虾”干坏事就没事。但想要操控它，只需采用一些很隐蔽的手段，比如间接提示词注入攻击。

只需要在信息、网页、邮件或文档中隐藏一段AI能读懂的“恶意指令”，当“龙虾”读取这些内容时，就会很容易执行命令。

恶意的间接提示词可能偷偷把你的工资单、合同、私密照片上传到黑产服务器，或者冒充你给所有联系人发送诈骗短信。从财产损失到信息泄露，这一切，都在你毫无察觉的情况下发生。

其次，即便没有黑客攻击，“龙虾”偶尔也会犯傻。

“龙虾”能够工作的关键点是拆解任务，分段执行。但是这种拆解有时也会发生错误，比如用户说“清理旧文件”，“龙虾”可能会误判并删除重要的工作文档。而且“龙虾”如果被不法分子通过第三方插件入侵，那么整个系统都将被控制，诸如屏幕被截取或浏览器保存的密码被窃取等情况，都有可能发生。有媒体报道，深圳一名程序员在安装“龙虾”第三天的凌晨，因应用程序编程接口密钥被盗，收到了高达1.2万元的词元消费账单。

敏锐察觉到以上风险后，2026年3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示。“养龙虾”热潮风起云涌，我们理解大家在这轮浪潮中害怕被技术进步甩在身后的焦虑，AI带来的效率革命也确实诱人，但建议大家在拥抱它的同时，还是要系好“隐私”与“权限”的安全带。

在此，我们提醒大家：最好将“龙虾”“养”在单独的智能设备上、谨慎下载和使用智能包，不要一开始就给“龙虾”所有权限，要按需授权。在处理来源不明的文档或网页时，先暂时关闭AI的自动读取功能。以及，要像检查账本一样定期检查AI的操作记录和后台进程。只有安全地“养”，才能让这只“龙虾”真正成为你的得力助手。

编辑：邢斯馨责任编辑：刘亮