快科技4月5日消息，开源AI智能体OpenClaw因图标是一只红色龙虾，被网友形象称为“龙虾”，而使用它执行任务也被调侃为“养龙虾”。<br> 自发布以来，OpenClaw凭借强大的自动化任务处理能力以及开放式插件生态，在全球范围内迅速走红，不少用户纷纷部署体验。<br> 不过，在热度飙升的同时，“养龙虾”背后的隐私安全问题也逐渐浮出水面。<br> 据央视财经报道，一位用户分享了自己使用过程中的隐私泄露经历：在加入一个龙虾聚会群后，有一个人问他运行在什么电脑、什么环境、什么根目录、模型是什么，而龙虾竟直接“代答”，甚至连IP地址也一并暴露。<br> 行业专家指出，AI很容易受误导，黑客不需要编写复杂的病毒代码，就可以通过发送一些诱导性的言语，或在AI访问的页面里面嵌入一些文字，从而催眠控制“龙虾”，让“龙虾”主动去泄露自己主人的信息，或者攻击自己的电脑，这个也称之为指令注入。<br> 除了指令注入风险外，插件生态同样暗藏隐患，除了指令注入风险外，插件生态同样暗藏隐患，OpenClaw强大能力高度依赖各类插件，但这也成为攻击者的重要突破口。<br> 近期，OpenClaw官网用于插件下载的官方论坛里被检测出336个恶意插件，占比10.8%。<br> 如果龙虾不小心安装了这些插件，那么网友安装的不是帮手，而是偷取信息的小偷。<br> 专家建议，安装“龙虾”插件时，还是要选择下载量大、有安全证书的插件。<br> “特别声明：以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布，本平台仅提供信息存储空间服务。<br> Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”