1. 安全漏洞:最高权限的"定时炸弹" 💣

• 工信部发布高危安全预警(CVE-2026-30891漏洞)
• AI拥有电脑最高操作权限,可随意读写文件、删除数据、窃取密码
• 暴露在公网的OpenClaw实例超20万,随时可能被黑客控制
• 真实案例:张先生花800元上门安装,结果电脑被植入恶意程序,银行卡被刷走3000多元

2. Token烧钱:看不见的"无底洞" 🕳️

• AI调用模型需要支付token费用,几小时就能烧掉几千元
• 有博主一晚上"喂虾"就花了100万token,还欠费了
• 傅盛的"虾"一个月花费近3万元,普通人根本耗不起

3. 技能包投毒:被黑客变成"肉鸡" 🦅

• ClawHub上有341个已确认的恶意技能插件,潜在超472个
• 这些恶意插件伪装成"加密货币追踪器""PDF工具"等热门应用
• 安装后会窃取浏览器Cookie、SSH密钥、API Token,甚至部署木马

4. 误操作风险:Meta安全总监邮箱被清空 📧

• AI可能错误理解指令,删除重要文件
• Meta安全总监在使用OpenClaw清理邮箱时,邮箱中200多封邮件被删除
• 紧急叫停3次都没停住

心理层面的"断舍离" 😔

• 投入了全副身家的人不敢删,害怕承认自己被骗了
• 花199-299元请人卸载,本质上是在买一种"仪式感"

技术层面的"流氓残留" 🦠

• 这些AI工具要求极高系统权限,可能驻留后台插件
• 即便删了图标,还会不断推送弹窗、窃取通讯录

• 开源AI智能体OpenClaw在默认或不当配置情况下存在较高安全风险
• 警惕"上门安装"套路,凡是要你提供账号密码、验证码的,一律按骗子处理
• 发现异常立即报警