被暱称为“龙虾”的开源AI智能体工具“OpenClaw”近期在内地爆红，内地国家安全部17日还为此发布“龙虾（OpenClaw）安全养殖手册”，并示警“养龙虾”可能面临四大风险：主机可能被接管、数据可能被窃取、言论可能被篡改、技术可能有漏洞。

手册指出，“龙虾”智能体透过整合通讯软件与大语言模型，并依托高许可权实现自主操作，成为其核心优势。龙虾可透过聊天程式远端执行使用者指令，自主完成任务，系统内建大量技能外挂程式，用户可直接下载使用，形成涵盖档案管理、邮件撰写、日历调度、网页浏览与定时任务等多场景的工具链。

【延伸阅读】OpenAI ChatGPT等AI聊天没保密义务！法庭可调阅　6种内容要小心（点击放大浏览）

此外，“龙虾”还能长期记忆使用者操作纪录，持续理解使用者行为偏好，“越用越懂用户”，并可主动感知外部情况，触发预警或执行任务，实现“夜间下达指令、晨间获取成果”的智能服务。

不过，手册也提醒，“养龙虾”可能存在多项安全风险。例如主机可能被接管、AI误操作造成资料损失，甚至出现远端操控、系统资源被非法占用等情况。此外，若将个人敏感资料交由“龙虾”处理，一旦系统遭攻破，可能导致隐私外泄。若安装来源不明的恶意外挂程式，也可能被用于窃取本地设备的敏感资讯。

手册建议，用户应检查控制介面是否暴露于公网、权限设定是否过高、储存凭证是否外泄，以及外挂程式来源是否可信；同时对敏感资料进行加密，并严格限制智能体的操作范围。

报导并指出，“龙虾”并非供娱乐的“数字宠物”（数位宠物），而是能自主执行任务、持续学习的“数字员工”（数位员工）。使用者应理性看待并规范使用，使其在合规、安全与可控的前提下，成为提升治理效能与服务生产生活的数位工具。

【延伸阅读】AI浪潮来袭　2030年这“7大职业”或将消失　你的工作能保住吗？（点击放大浏览）

延伸阅读：

大陆AI“龙虾”热 阿里传最快本周推企业级AI代理抢市

科技圈疯养“龙虾”KPMG：最大风险是“聪明AI做傻事”

【本文获“联合新闻网”授权转载。】