“如果OpenClaw導(dǎo)致隱私外泄，風(fēng)險(xiǎn)也很大。我也擔(dān)心它可能有支付權(quán)限，導(dǎo)致資金也有風(fēng)險(xiǎn)?，F(xiàn)在我有很多業(yè)務(wù)往來都讓OpenClaw記錄，這些信息一旦外泄還可能導(dǎo)致商業(yè)糾紛。它就像一個(gè)助理，如果不給權(quán)限，干不了太多事，但如果給了權(quán)限，又怕亂來?！眲⑴d亮表示，現(xiàn)在OpenClaw還處于技術(shù)門檻高、普通人不會(huì)安裝或安裝后看不懂后臺(tái)如何執(zhí)行的狀況，不適合普通人大規(guī)模使用。

“大家要警惕個(gè)人信息被放到公網(wǎng)上。如果給了OpenClaw很多權(quán)限讓它干活，它讀取了網(wǎng)盤里的照片、視頻，搞不好就會(huì)導(dǎo)致隱私外泄?！眲⑴d亮表示，普通人要謹(jǐn)慎使用，用小的規(guī)則、在小的范圍內(nèi)讓它滿足一些具體的需求，不要過多地嘗試、過多地下載skills。

知乎答主尺呆也表示，OpenClaw的權(quán)限比較高，且它的能力依賴skills擴(kuò)展。“目前skills的發(fā)展比較野蠻。我建議個(gè)人盡量使用備用電腦部署OpenClaw，或直接用k8s成品容器（云廠商托管的K8s服務(wù)）玩。下載skills之前先讓OpenClaw自己評(píng)審一下有沒有風(fēng)險(xiǎn)漏洞?！?/p>

事實(shí)上，龍蝦火爆背后，多位從業(yè)者表示，OpenClaw在技術(shù)層面并未有本質(zhì)創(chuàng)新，但通過開源模式降低了使用門檻，再通過國(guó)內(nèi)廠商推廣“一鍵部署”等形式，吸引大批用戶涌入。智譜AutoGLM部門負(fù)責(zé)人劉瀟表示，OpenClaw從應(yīng)用層面創(chuàng)新逐漸轉(zhuǎn)向控制整個(gè)電子設(shè)備，的確展現(xiàn)了OS級(jí)別的發(fā)展趨勢(shì)，但距離底層仍有距離，包括GUI層面的能力、內(nèi)核層調(diào)度等，仍需時(shí)間完善。

安恒信息AI安全產(chǎn)品負(fù)責(zé)人表示，OpenClaw核心架構(gòu)較為粗糙，意圖識(shí)別、指令校驗(yàn)等基礎(chǔ)功能存在致命缺陷，且安全設(shè)計(jì)先天缺失，無身份驗(yàn)證、權(quán)限隔離等基礎(chǔ)防護(hù)。另外Skill生態(tài)無審核、版本漏洞修復(fù)不及時(shí)，處于“野蠻生長(zhǎng)”狀態(tài)。同時(shí)為追求便利性犧牲所有安全設(shè)計(jì)，無法實(shí)現(xiàn)體驗(yàn)與安全的平衡，僅適合專業(yè)開發(fā)者做技術(shù)探索，實(shí)際上完全不適合普通用戶日常使用。

亞信安全方面則表示，OpenClaw以驚人的速度從極客工具向企業(yè)規(guī)?；瘧?yīng)用滲透，這種“野蠻生長(zhǎng)”暴露的問題只是智能體安全的冰山一角。企業(yè)、組織和個(gè)人正面臨著智能體落地帶來的深層挑戰(zhàn)，具體包括身份體系失效、任務(wù)意圖偏移、內(nèi)容合規(guī)失控、行動(dòng)動(dòng)態(tài)生成、鏈路跨域風(fēng)險(xiǎn)、追溯責(zé)任困難等。

360集團(tuán)創(chuàng)始人周鴻祎也表示，如果缺乏有效管控，讓智能體隨意與外部系統(tǒng)交互，或在公開環(huán)境中執(zhí)行復(fù)雜任務(wù)，可能導(dǎo)致用戶密碼、API密鑰等敏感信息被誘導(dǎo)泄露。他將AI智能體比作剛?cè)肼毜摹皩?shí)習(xí)生”，既需要持續(xù)訓(xùn)練，也必須建立嚴(yán)格的規(guī)則約束，并提醒用戶：“養(yǎng)龍蝦，需謹(jǐn)慎。”