最近，图标酷似红色龙虾的AI智能体OpenClaw火速“破圈”，不少年轻人跃跃欲试“养虾”。这个能自主清理邮件、管理日程、调用各种工具的“数字助理”，承载了人们对“解放双手”的美好想象。

然而，正如人们常说的“养虾先养水”，在赛博空间“养虾”，数据安全就是那一汪至关重要的“水”。若是在“虾塘”未筑牢之前就盲目跟风下苗，很容易没尝到效率的甜头，却先尝到了数据泄露的苦楚。说到底，赶时髦“养虾”，安全问题不能小觑。

“养虾”的第一步，需要直面权限这把“双刃剑”。OpenClaw的强大，建立在它对系统资源的深度访问之上——想让它替你干活，就得给它钥匙进门、翻箱倒柜的权力。但近期出现的“龙虾失控”事件却为这一权限敲响了警钟。比如，Meta公司AI安全总监在使用OpenClaw进行邮件自动整理时，尽管她只下达了“仅分析并给出建议”的指令，但却出现OpenClaw强行删除其邮箱内200多封邮件的情况，甚至AI还无视其连续三次下达的“停止”口令。这就好比雇了一位手脚麻利的助理，结果他不仅没听懂雇主发出的指令，还把你的文件柜翻得底朝天。因此，对于普通用户来说，是否有能力界定并管控这只“龙虾”，或者，当AI出现“幻觉”或遭遇指令歧义时，谁来为误操作甚至“越权抗命”买单？这些问题都需要考量。

更深层次的隐患，还藏在开源生态的“暗流”之中。OpenClaw的魅力在于免费开源，但这也同时意味着它的安全水位，高度依赖“养虾人”自身的专业素养。工信部网络安全威胁和漏洞信息共享平台日前已发布预警，指出其在默认或不当配置下存在较高安全风险，极易引发网络攻击和信息泄露。截至3月9日，全球共探测到超过41万例OpenClaw公网暴露实例，其中约15.6万例存在已知的数据泄露情况。此外，更有黑客瞅准时机，在开源社区发布恶意伪装的教学文件或代装服务，等着“养虾人”自投罗网。如果连API密钥、账户凭证都以明文形式“裸奔”在本地，所谓的“智能助理”很可能沦为黑客搬空你数字资产的“搬运工”。

当然，面对AI新浪潮，我们需要鼓励创新、积极拥抱，但更要保持冷静审慎的头脑。比如，对于机关单位和企业来说，必须严守“涉密不上网”的铁律，不能将办公电脑、内部数据轻易交给一只未经驯化的“野生龙虾”。而对于普通人而言，在决定“养虾”之前，也不妨先问自己几个问题。比如，我是否具备驾驭它的技术能力？我愿意让它翻看我手机里的哪些隐私？万一数据丢失或被窃，我能否承受其代价？等等。

新技术就像潮汐，有弄潮儿，也会有裸泳者。在AI浪潮奔涌向前的今天，只有筑牢数据安全的堤坝，我们才能真正享受技术带来的红利，而不是在潮水退去时，发现自己成了那个裸泳的人。（鞠培霞）

责任编辑：王逸群