一边是网友狂热“装”机，一边是安全专家紧急喊“卸”——近期，开源AI智能体“小龙虾”（OpenClaw）的火爆程度堪称“两重天”。这款能像真人一样操作电脑的神器，在带来颠覆性体验的同时，也引发了工信部和国家互联网应急中心的双重风险预警。“小龙虾”究竟香不香？背后又藏着哪些看不见的“数字陷阱”？普通用户和企业又该如何在享受便利的同时，守住自己的信息安全？

　　今天，滨滨专门邀请了安恒信息AI安全产品总监胡壮深度拆解“小龙虾”背后的安全账本，送上“避坑”指南。

　　一、“小龙虾”会变成“木马”？

　　早在2月初，胡壮和他的团队就开始密切关注“小龙虾”，如今，这款AI智能体已成为他的研究样本，却也让他生出几分警惕和担忧。“它推翻了一些我们已有的开发智能体的规范，甚至可以说重塑了我们对安全的认识。”胡壮直言，“小龙虾”之所以引爆关注，关键在于打破了普通人对AI能力的认知边界——以前，谁能想到智能体能直接“住”进电脑，像人一样“看”和“点”？这种颠覆性的惊艳感，让它迅速出圈。

　　对于网上有人将“小龙虾”比作当年的“熊猫烧香”或木马病毒，胡壮认为这不无道理，但需要辩证看待。他打了个比方：为了让“管家”更贴心，用户往往倾向于交出“家门钥匙”（开放所有权限）。但这把钥匙交给谁、谁能进门、带走什么，全由这位“AI管家”来决定。传统的以防火墙为界的“铜墙铁壁”式安全理念，在此刻已被彻底打破。

　　二、你的“虾”可能正在“投敌”！

　　针对工业和信息化部及相关专家提出的‌提示词注入风险、‌误操作风险、‌功能插件（技能包）投毒风险、‌安全漏洞风险这四类严重风险，胡壮也一一举例拆解。想象一下，有人给你的“AI管家”发了封信，信里藏着一句“绑架指令”。你的“小龙虾”读到这封信，就会乖乖照做。胡壮透露，早期测试中，研究员只需在邮件正文里写入指令，“小龙虾”就会主动把文件发给指定邮箱。虽然官方已进行安全加固，但由于大模型自身存在“幻觉”，攻击者多尝试几次，仍有可能绕过防御。

　　更具隐蔽性风险还有“投毒”。为了扩展“小龙虾”的能力，用户会从开源社区下载各种“技能包”。然而，胡壮团队发现，已有300多款技能被检测出含有“毒性”。“攻击者会在一个看似正常的‘写PPT教程’技能中，悄悄夹带‘把文件发给我’的恶意指令。”用户一旦下载安装，就可能在不经意间“引狼入室”，导致数据泄露或损坏。面对这些风险，正在考虑“养虾”或已经“入坑”的用户该怎么办？四点核心防范指南请查收。

　　防范指南：1.锁好“家门”千万不要开启公网访问或无密码访问，防止他人远程操控你的AI助手。

　　2.警惕“投喂” 谨慎下载和安装来路不明的“技能包”，避免下载到有毒插件。

　　3筛查食材 对任何准备让“小龙虾”处理的文件要仔细筛查，避免它接触到含有危险指令的内容。

　　4设置“双保险”对于涉及删除、发送文件等危险重点指令，务必设置人工确认审核环节，让AI操作前先“请示”。

　　胡壮特别强调，除了恶意攻击，用户配置不当也是一大风险源。对于企业而言，如果员工随意在办公电脑上安装“小龙虾”，企业敏感数据将面临巨大泄露风险。传统的防泄密软件，已很难应对这种基于用户意图的主动操作行为。

　　在OpenClaw火爆的同时，国内包括杭州在内的多地企业也在推出中国版“小龙虾”。对此，胡壮认为，这些本土化的智能体对“小白”用户更友好，也更符合国内用户习惯。

　　但他也指出了安全与智能之间天然的“跷跷板效应”——“安全跟智能永远是一个矛盾的话题，越安全，智能程度可能就越低。本土化的版本虽然做了安全增强，安全性确实很高，但可能无法像原版那样完全接管电脑。”相比之下，原版小龙虾更具极客性质，更适合那些真正了解风险并懂得防护的技术玩家。

　　对于许多跃跃欲试想要“养虾”的普通用户来说，往往认为技术门槛在于复杂的安装过程。但胡壮指出，“一键安装”不难实现，真正的难点在于普通用户要理解模型是什么。“小龙虾”运行需要算力，因为很多人并不清楚模型是什么、API是什么，更不知道从哪里获取，同时，使用过程中产生的Token费用也是一笔不小的开支。胡壮透露，他每月的“养虾”成本，少则3000元，多则花费过万。

　　不懂代码的普通用户如何规避风险？胡壮提出了一个新颖的防护理念：“用AI教AI做事情。”

　　既然“小龙虾”能接管电脑，那主人也可以直接让它对系统进行加固，检测风险并执行修复。针对风险挑战，安恒信息推出一款名为ClawdSecbot的免费软件。它的运作机制是让OpenClaw负责“干活”，ClawdSecbot负责“看门”。它会在每一次关键操作前增加一道智能安全校验，一旦发现动作偏离用户原始意图（比如正在外发敏感数据），就会立刻拦截并要求用户确认。

　　对于已经安装并想卸载的用户，胡壮建议，也可以利用“小龙虾”自身的理解能力，让它先将系统还原到安全状态，实现更彻底的“自我卸载”。

　　在AI深入生活方方面面的未来，安全与智能的矛盾或许将长期存在。在胡壮看来，“小龙虾”的这次爆火，更像一场全民AI素养普及课，它让普通用户建立“AI习惯”，理解AI与权限的边界。而风险提示的及时发布，不仅是针对“小龙虾”热的冷静刹车，更是对我们每个人数字安全意识的一次重要预警。