全民“養蝦”熱潮來襲 律師：企業和個人用戶使用OpenClaw都需警惕

2026年初，人工智能領域掀起了一場新的風暴。一款名為OpenClaw的AI智能體（“Claw”意為“鉗子”，被用戶昵稱為“龍蝦”）正以驚人的速度融入企業與個人的工作流。

然而，熱潮之下是兩極分化的景象：一邊是騰訊大廈樓下近千人排起長龍等待免費安裝，二手平臺上“代裝龍蝦”的生意日入斗金；另一邊，工信部緊急發布安全預警。

如此冰火兩重天的局面，普通人該如何理性看待？跟隨消費質量報記者的腳步，去看看這只“龍蝦”烹煮的屬于AI時代的狂歡與焦慮。

火爆全網的“龍蝦”

有網店代裝“龍蝦”

一天爆賣200單

想要讓這只“龍蝦”替你干活，用戶必須先搞定復雜的本地環境配置、模型接入和權限設置。對于連命令行都沒摸過的普通人而言，“下載三小時，報錯二十次”是家常便飯。

技術鴻溝催生了一條火爆的“代裝”產業鏈。社交平臺、二手交易平臺上，上門安裝、遠程部署的廣告鋪天蓋地，報價從30元到1.6萬元，差異巨大。但令人詫異的是，有不少人趨之若鶩、搶著付費。

3月10日，記者在閑魚交易平臺上搜索關鍵詞“OpenClaw上門安裝”，搜索結果頁顯示其價格從300元至1500元不等。隨后，記者又在淘寶使用同樣的關鍵詞搜索，搜索結果頁顯示其價格從0.5元至299元不等。

某淘寶店鋪3月10日頁面截圖

淘寶店鋪“碼上就位”店主表示：“3月9日才上架，僅一天時間，‘遠程代裝龍蝦’就已爆賣200單，現在下單還需要排隊。”該店鋪除安裝外，還提供售后“手把手教會”服務，目前收費299元，并表示“估計很快還會漲價。”

據媒體報道，有從業者在社交平臺宣稱，短短數日便靠這門手藝賺了26萬元。

“裸奔龍蝦”已超27萬只

工信部緊急預警

當人們狂熱地想把“龍蝦”領回家干活時，很少有人意識到，自己領回的可能是一只失控的“裸奔龍蝦”（意指未經充分安全配置即投入使用的智能體）。

上海科技大學與上海人工智能實驗室的一項安全審計顯示，OpenClaw的整體安全通過率僅為58.9%。在“意圖誤解與不安全假設”這一維度上，通過率甚至為0%——面對模糊指令，它會自行腦補缺失信息并直接執行，而不是向用戶確認。這意味著，當你隨口說出“清理一下目錄里占空間的大文件”，它可能按自己的理解刪掉你正在做的重要項目文件。

更可怕的隱患在于權限失控，為了讓“龍蝦”干活，用戶必須交出郵箱、文件系統，甚至網銀信息的權限。專業人士稱，在配置不當的情況下，只要被掃描到，其他人都可以嘗試連接這只“裸奔龍蝦”，獲取用戶數月內的私人消息、賬戶憑證、API密鑰等敏感信息。

網絡安全專家警告，一旦被黑客入侵，敏感信息“一秒就可以搬空”。據媒體報道，截至3月9日，被掃描出的“裸奔龍蝦”數量已高達27萬只。

預警提示截圖

近日，工業和信息化部網絡安全威脅和漏洞信息共享平臺發布《關于防范OpenClaw開源AI智能體安全風險的預警提示》，指出OpenClaw的部分實例可能因權限控制不足或配置缺陷，引發網絡攻擊、信息泄露等安全問題。

預警提示建議，相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制，并持續關注官方安全公告和加固建議，防范潛在網絡安全風險。

律師解“蝦”

不當使用或面臨刑責

針對OpenClaw火爆背后潛藏的法律風險，北京天馳君泰（成都）律師事務所高級合伙人、AI與數據業務專業委員會委員張家暢律師為記者進行了解讀。

北京天馳君泰（成都）律師事務所高級合伙人、

AI與數據業務專業委員會委員張家暢

“對企業而言，不當部署OpenClaw，可能等同于將核心數據和系統權限置于未知風險之中。”張家暢分析認為，企業“養蝦”風險主要集中在四個方面。

01

數據安全風險方面

OpenClaw依賴第三方“技能”（Skills）插件生態，企業作為數據處理者，如不當使用存在安全漏洞的插件或惡意插件，導致企業數據泄露、系統被控。根據《數據安全法》的相關規定，企業將因此面臨警告、罰款乃至責令停業整頓、吊銷執照的嚴厲處罰。

02

數據出境風險方面

若OpenClaw調用境外AI模型（如OpenAI、Anthropic），數據將出境。根據《促進和規范數據跨境流動規定》等法規規定，關鍵信息基礎設施運營者或非CIIO向境外提供重要、大量數據的企業，需完成安全評估或標準合同備案等程序，否則面臨處罰。

03

數據過度收集風險方面

AI為完成復雜任務常索取過多權限，收集處理信息可能違反《個人信息保護法》的“最小必要”原則，將面臨整改、警告乃至應用下架風險。

04

內容失控風險方面

根據《網絡安全法》的相關規定，網絡運營者（企業作為OpenClaw的部署和運營方）應對其用戶（或AI生成）發布的信息承擔管理責任。若AI生成的內容違法侵權，企業怠于履行管理義務，將面臨警告、通報、罰款乃至暫停業務等風險。

張家暢建議，企業在關鍵業務中可設置“人在回路”（Human-in-the-Loop, HITL）機制，確保高風險操作必須經過人工確認，避免將全部權限都委托給AI。

對于嘗鮮的個人用戶，張家暢則提示，一旦使用行為超出“個人、家庭事務處理”的范疇，就可能觸碰法律紅線——

首先是被認定為“個人信息處理者”的風險。張家暢舉例說，未經同意批量分析他人通訊錄，個人身份可能被認定為《個人信息保護法》中的“個人信息處理者”，需履行告知、同意等法定義務，否則將承擔相應責任。

其次是責任“真空”風險。當OpenClaw自主執行錯誤操作（如誤刪數據、錯誤轉賬）造成損失時，用戶、運營方、插件提供方三方責任難以清晰界定。一般而言，作為授權方的個人用戶可能需先行承擔損失，再向其他責任方追責，但該過程舉證困難、耗時漫長，且結果存在不確定性。

最后是不當使用風險。若使用OpenClaw從事違法活動（如網絡攻擊、數據竊取）、生成傳播違法信息或侵犯他人版權，個人用戶作為行為主體，將直接承擔相應的行政、民事乃至刑事責任。

“OpenClaw的爆火，是一場關于效率、安全與信任的全民壓力測試。我們擁抱的不僅是一個工具，更是一份沉甸甸的責任。”張家暢說，無論科技如何發展，唯有在法律與理性的軌道上，技術才能真正造福于人。

全媒體記者 郭劍夫

來源 | 消費質量報

編輯 | 李星彤

責編 | 眭實

審核 | 李曉龍

終審 | 羅婕

版權聲明 | 本文僅作分享之用。如有侵權，請及時聯系刪除。