真的很怕"小龙虾"变成"小毒虾",所以给大家提个醒,这几个关于"龙虾"的安全风险,咱们可千万得防着点。为了让"龙虾"能干活,你把它的权限放得太宽了吧?让它能读写所有文件?控制浏览器?还能模拟键盘鼠标操作?就好像你请了个管家,把家里所有房间的钥匙、保险柜密码,甚至银行卡都给他了。万一你的"龙虾"被污染了,它可能就会变坏,变成"小毒虾"。你可能觉得只要我不让它干坏事就行。可是,操控它真的很容易,用些隐蔽手段就能搞定。比如间接提示词注入攻击,只要在信息、网页、邮件或者文档里藏一段AI能看懂的恶意指令,它一读取这些内容就容易执行命令。比如藏好一段恶意指令后你说要清理旧文件,结果把重要工作文档误删了。还有如果第三方插件被不法分子入侵了,整个系统都会被控制。例如深圳一名程序员在安装"龙虾"第三天凌晨收到高达1.2万元的词元消费账单。国家互联网应急中心在2026年3月10日发布了关于OpenClaw安全应用的风险提示,提醒大家注意这些风险。既然大家都在追赶技术进步、提高效率的时候,大家也得记得系好"隐私"与"权限"的安全带。