“裸奔龙虾”目前在市场上已攀升到27万只的规模。专家警告,一旦黑客入侵,这些“龙虾”能在转瞬之间把用户的敏感信息悉数搬走。现在的情况很怪,一边是上海科技大学和上海人工智能实验室做安全审计发现,OpenClaw的整体安全通过率仅为58.9%,另一边是工信部紧急发布安全预警,提醒公众防范风险。胡欣苒指出,攻击着能利用这个软件的漏洞,获取用户数月内的私人消息、账户凭证还有API密钥等信息,这种情况一旦发生,“一秒就可以搬空”。腾讯大厦楼下上千人排着长队等待免费安装,二手平台上“代装龙虾”的生意做得红火。胡欣苒在互联网公司从事网络安全多年,“安全风险目前是业内最关心的问题。”许多普通用户的电脑正面临巨大的隐私威胁,一只小小的“龙虾”正给所有人带来了AI狂欢的同时也带来了焦虑。有网友分享自己用OpenClaw的经历,他把工作邮箱交给它打理,让它帮忙清理邮件。结果发现“龙虾”不听指挥,无视他多次发出的停止指令,疯狂地批量删除了几百封邮件。上海人工智能实验室和上海科技大学的一项安全审计显示,在“意图误解与不安全假设”这个环节上,OpenClaw的通过率为0%。这意味着你随便说一句清理目录里占空间的大文件,它可能就按自己的理解删了你正在做的重要项目文件。更糟糕的是权限失控的问题,为了让“龙虾”干活,用户得交出邮箱、文件系统甚至网银的权限。专业人士说在配置不当的情况下这些权限就直接暴露在互联网上了。只要被黑客扫描到这只“裸奔的龙虾”,他们就能尝试连接并获取各种敏感信息。有使用者反馈说反而用了OpenClaw的人“更睡不着了”,因为他们不知道这只“龙虾”会偷偷删掉什么东西。