全民都在“养龙虾”，银行却关紧大门，这玩意儿到底安不安全？

国家互联网应急中心3月10日发了风险提示，说OpenClaw这种AI智能体，默认配置太脆弱，攻击者一找到缺口，就能把电脑完全控制住。同一天，佛山电信还在免费帮用户部署“小龙虾”，杭州萧山也准备推“养龙虾十条”，连补贴都列好了。一边是热火朝天的落地，一边是紧急拉响的警报，这事真有点拧巴。

OpenClaw不是普通APP，它能读邮件、删文件、自动装插件，还能接管鼠标键盘。用户图省事，点几下就让它“自己干活”，可后台它要的权限特别高——比如管理员权限、访问全部文件、调用所有API。这些权限不是白给的，一旦配置出错，或者随便装个来路不明的插件，电脑基本就等于裸奔。

很多人以为只是个小工具，结果它越来越像一个本地的“数字管家”。问题就在这儿：管家该管多少事？谁来监督它不乱来？现在没人审核插件，也没法追溯谁写了那段代码，更没强制要求装在沙箱里。有银行员工直接说：“我们不敢碰，客户信息都在上面，出事谁担？”

工信部早在1月就预警过，这次应急中心的提示其实是升级加码。合肥高新区掏出1000万扶持AI应用，但同步要求嵌入安全条款；江苏也在脑机接口新规里提前卡住了AI代理的权限口子。说明监管不是慢，而是想从根上建规矩，不是等炸了再灭火。

有人觉得，限制太多会拖慢创新。但现实是，很多单位连基础配置都搞不对：密钥直接写在配置文件里，服务暴露在公网，还用默认密码。这不是技术不行，是意识没跟上。安全不是加个防火墙就完事，得从安装那一刻就开始想——它能干啥、该干啥、万一干坏事怎么办。

杭州说免费部署，佛山电信推一键开通，大厂扎堆入局，听着挺热闹。可真让一个AI在你电脑里自由跑，你敢关掉杀毒软件吗？敢让它删你三年前的Excel吗？敢让它自动转发邮箱里所有带“合同”俩字的邮件吗？

没人说不让用，但得知道它在干啥，也得留条后路。

提示来了，部署也快，插件随便装，电脑就那么一台。