“跟我学，三步即可完成OpenClaw的安装部署。”

“每月仅需110元，你就可以在笔记本电脑上使用OpenClaw。”

“一位小学生用自己的Pad和台式机演示了如何使用飞书调用OpenClaw。”

小红书上关于OpenClaw（俗称“龙虾”）的介绍已经铺天盖地。

OpenClaw（曾用名Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。

OpenClaw的核心价值是让AI从“聊天给答案”升级为“直接动手做事”。其核心特征可以归纳如下：

开源自托管——代码公开，可部署在本地服务器或VPS上，数据可控、隐私优先。

持久智能体——跨会话保留记忆，能长期执行任务，而非单次对话的临时助手。

多端接入——支持WhatsApp、Telegram、Discord、iMessage等常用聊天软件。

强工具能力——提供浏览器、文件操作、定时任务等原生工具接口，替代传统“技能”，直接完成系统级操作。

OpenClaw与传统AI的区别

维度	传统AI	OpenClaw
能力边界	仅输出文本/建议，需人工二次执行	直接调用系统/工具，完成全流程任务
部署模式	多为云端托管，数据依赖平台	自托管，数据与权限完全自主可控
运行形态	会话式、无持久记忆	后台常驻、跨会话记忆与任务持续
适用场景	问答、创作、咨询	自动化运维、办公批处理、系统集成

但是，由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，从而造成信息泄露、系统受控等一系列安全风险。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现：OpenClaw开源AI智能体部分实例在默认或不当配置情况下，存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

事实上，OpenClaw在使用中存在安全隐患并非危言耸听。

澳大利亚网络安全公司Dvuln发现OpenClaw存在漏洞，攻击者可借此获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。

韩国多家科技企业已限制员工在办公设备上使用OpenClaw，以防止内部机密被用于训练外部模型。

今年2月某日，Meta超级智能实验室的AI安全专家Summer Yue，将OpenClaw接入了工作邮箱，结果导致数百封邮件被删除。

因此，工业和信息化部网络安全威胁和漏洞信息共享平台在发出安全警示后也建议：相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

面对AI技术的快速迭代，我们不能因噎废食，但是必须时刻守住安全的底线。个人用户在使用OpenClaw时，应注意以下几点：

OpenClaw目前仍处于早期阶段，其稳定性与安全性尚未成熟，普通用户在安装和使用时，坚决不输入银行卡密码、支付密码、身份证号、股票/基金账户、家庭住址等隐私数据，只提供任务必需的最少信息；避免在公司电脑、办公网络、内网设备上安装运行，防止影响单位网络与数据安全；仅从官方可信渠道获取程序，不下载不明来源的安装包、破解版、修改版，降低被植入恶意程序的风险；使用后，关闭不必要的权限、清理本地记录，不长期在后台挂运，减少安全隐患。

第十四届全国人民代表大会常务委员会第十八次会议对《中华人民共和国网络安全法》作了修改，增加一条作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。”“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

新的《网络安全法》将人工智能纳入到国家网络安全法律体系，确立了其战略性技术地位。这为后续出台算法、生成式AI、深度合成等专项监管规定提供了依据。新的《网络安全法》与《数据安全法》《个人信息保护法》以及AI专项规章形成合力，能够更好地完善我国网络空间法治体系。

为推动AI应用快速落地，应在新《网络安全法》框架下，坚持发展与安全并重：一方面大力推进算法、数据、算力等核心技术与基础设施建设；另一方面同步完善伦理规范、风险监测与安全监管，协同推进AI创新与安全防护。

推荐阅读

● AI狂飙时代，谁在为生成式内容“守门”？网易易盾的九年安全进化论

● 数实融合，AI安全的出路在哪？

● 洞察“中国网络安全技术成熟度曲线”：安全防护向动态防御与AI融合迈进