OpenClaw(龙虾AI)之所以让人觉得“可怕”

OpenClaw（龙虾AI）之所以让人觉得“可怕”，核心在于它是能直接操控电脑、拥有系统最高权限、自主执行任务的AI智能体，而不是普通聊天机器人。

🔴 它的“可怕”之处（真实风险）

- 系统级权限黑洞
安装时默认要管理员/root权限，能读写/删除/修改所有文件、调用摄像头/麦克风、控制支付接口，无沙箱、无权限分级。
- 自主执行、停不下来
任务一旦触发，会自动拆解、循环执行；普通停止指令常无效，只能物理断电止损。
- 数据与隐私裸奔
API Key、聊天记录、账号密码多为明文存储；公网部署默认端口开放、弱口令/无密码，极易被远程入侵。
- 恶意插件与木马温床
社区技能包（Skills）审核不严，恶意代码泛滥；安装后可能被植入后门、窃取数据。
- 资金爆炸风险
死循环、重复调用会疯狂消耗Token，单日账单可达数千元，用户毫不知情。
- 内网穿透、变成肉鸡
被黑客接管后，会自动扫描内网设备（NAS、服务器等），击穿整个内网，隐蔽性远超传统木马。

🛡️ 普通人安全建议

- 非技术用户强烈不建议安装/使用。
- 必须用：仅本地运行、关闭公网访问、强密码+IP白名单、禁用不明插件、定期备份。
- 警惕“远程代装”服务，不要把设备控制权交给陌生人。