【重要提醒】
近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现：OpenClaw（俗称“龙虾”）开源AI智能体，在默认或不当配置下存在极高安全风险，极易引发网络攻击、信息泄露、系统被恶意接管等严重问题 。

一、什么是“AI养龙虾”？

- 不是真养龙虾，是一款叫OpenClaw的开源AI智能体（AI Agent），因图标像龙虾，网友戏称“养龙虾” 。
- 它能主动操控电脑：读写文件、发邮件、调用系统权限、执行自动化任务，可本地部署 。

二、核心风险（工信部明确预警）

1. 信任边界模糊：默认配置权限过大，易被指令诱导、配置缺陷或恶意接管 。
2. 越权操作失控：可自主持续运行、调用系统/外部资源，删除文件、窃取账号密码、泄露隐私，甚至无法手动停止 。
3. 公网暴露高危：不当部署会暴露在公网，成为黑客攻击入口 。
4. 代装骗局泛滥：官方免费软件，被包装成“高科技赚钱工具”，上门代装收费300–1000元，还可能植入后门。

三、安全建议（工信部官方）

- 核查公网暴露、权限配置与凭证管理，关闭不必要公网访问 。
- 完善身份认证、访问控制、数据加密、安全审计 。
- 非技术用户谨慎部署，切勿轻信付费代装、“躺赚”宣传。
- 持续关注官方安全公告与加固方案 。

四、转发提醒

AI养龙虾≠躺赚，是高危网络风险！
请转给家人朋友，警惕付费代装、高收益骗局，保护个人信息与设备安全！