3月8日,在上海的一场免费安装OpenClaw的会议现场,上百人把百度智能云泛科技业务部技术基线解决方案高级总监柯非给围得水泄不通,纷纷发问。其中有人问他能不能在手机上装“龙虾”,还有人问一台电脑能否装两个OpenClaw,这些几乎全都是“零基础小白”提出的问题。一位市民的经历让大家哭笑不得,他花40元通过网店客服远程安装了OpenClaw,结果刚发送了一句问候就没了回音,5分钟后反诈中心电话就打了过来。这位市民担心权限已被接管的电脑里的所有资料都暴露了,想卸载却不知道怎么操作。高睿指出OpenClaw拥有极高的系统权限,读写文件、执行终端命令、控制浏览器等功能强大,一旦指令理解出错或被恶意Skill(技能包)注入危险代码,后果会很严重。今年2月国外就发生了恶意技能包“投毒”事件,导致1184个恶意技能被植入,影响超过13.5万台设备。官方技能包平台ClawHub上有超过1.3万个技能可供下载,其中包含恶意代码的有上百个。工业和信息化部也监测到OpenClaw开源AI智能体存在较高安全风险。柯非建议非专业人士不要把OpenClaw装在主力电脑上,最好在云服务器上“养虾”,这样即使遇到问题重启即可。技术专业人士还提醒普通用户没有必要跟风“养虾”,安装门槛和调试成本都很高。