OpenClaw走红暴露隐患：多国为什么开始管这只龙虾

OpenClaw火得太快，快到监管跟不上。

现在，各国开始补课了。

它能做什么，风险就在哪里

OpenClaw的核心能力是：代替用户在真实环境中执行任务。操作文件、控制浏览器、发送消息、调用API——它能做的，和一个坐在你电脑前的人几乎一样多。

正因如此，它的风险也和普通AI完全不同。普通AI说错了，你可以不采纳。OpenClaw执行错了，文件已经删了，消息已经发出去了。

三类主要风险

第一类：数据泄露。 Agent在执行任务时会访问大量本地文件和账户信息。如果权限控制不当，敏感数据可能被意外上传或泄露给第三方服务。

第二类：提示注入攻击。 恶意网页或文件可以在内容里藏入指令，诱导Agent执行非预期操作。用户以为在让AI整理网页，实际上AI被操控发送了内部文件。这类攻击隐蔽性极强，普通用户几乎无法察觉。

第三类：自主执行越权。 Agent在完成一个任务的过程中，可能会顺手做一些用户没有授权的操作。边界模糊的权限设计，让这类问题很难被提前预防。

各国都在做什么

中国：国家数据局局长刘烈宏今日在中国发展高层论坛明确提出三条原则——最小权限、主动防御、持续审计，为国内AI智能体产品划定安全底线。

美国：联邦贸易委员会已启动对多家主流AI Agent产品的数据使用调查，重点关注用户授权边界和数据留存问题。

欧盟：在现有AI法案框架下，将高自主性AI Agent列为高风险系统，要求上市前完成合规评估。

日本、韩国：网络安全主管部门相继发布AI智能体使用指南，建议企业和个人用户在部署前进行安全风险评估。

普通用户怎么保护自己

监管跟上之前，用户需要自己把好关：

• 只给必要权限
  ：不要一次性授予管理员权限，按任务需求逐项开放
• 排除敏感目录
  ：把银行、密码、个人证件等文件夹从Agent的访问路径中排除
• 开启操作确认
  ：让Agent在执行敏感操作前先告诉你它要做什么，确认后再执行

结语

龙虾很好用，但它拿到的权限是真实的，执行的操作是真实的，带来的风险也是真实的。在享受便利之前，先想清楚你给了它多少信任、它值不值得这份信任。