隱私泄露、亂花錢……這三大隱患要警惕！“龍蝦”卸載指南→

近期，開源AI智能體OpenClaw（俗稱“龍蝦”）火了，AI“養龍蝦”成爲全網熱點。然而，“養龍蝦”背後，存在不小的風險隱患。有網友反饋，“養龍蝦”過程中，出現了亂刪內容、隱私泄露、亂花錢等問題——

• 近日，Meta超級智能實驗室AI對齊與安全總監Summer Yue遭遇OpenClaw失控事件，個人郵箱中200多封郵件被刪除；

• 有人稱，在網店購買了OpenClaw遠程安裝服務，剛裝上5分鐘，就接到反詐中心電話，嚇出了一身冷汗；

• 深圳一名程序員分享在安裝OpenClaw的第三天，因API（調用外部服務應用程序編程接口）密鑰被盜，在凌晨收到了高達1.2萬元的Token（即通常所說的詞元，它是處理文本的最小數據單元）賬單。

目前，OpenClaw智能體通過更新到官方最新版本，確實能修復已知安全漏洞，但並不意味着能完全消除安全風險。因爲將實例暴露於互聯網、使用管理員權限、明文存儲密鑰等配置問題，即使升級到最新版本，如果不採取針對性的防範措施，依然存在被攻擊風險。

“養龍蝦”

警惕三大風險點

全國人大代表、浙江宇視科技有限公司研究院院長、杭州電子科技大學教授周迪介紹，指令誘導風險、配置缺陷引發信息泄露和系統受控風險是“養龍蝦”的三大風險點，通俗來說就是“被忽悠”“沒鎖門”和“反客爲主”。

• 指令誘導風險（被忽悠）：AI智能體缺乏足夠的辨別能力，可能會被不法分子使用指令誘導騙取核心數據；

• 配置缺陷引發信息泄露（沒鎖門）：很多人部署AI智能體時，爲了圖方便，沒有設置密碼，或者把訪問權限開放給了所有人，可能會導致賬號、算力被惡意竊取。

• 系統受控風險（反客爲主）：AI智能體在運行時，往往有操作電腦文件的權限，若它被黑客控制或執行了錯誤代碼，可能會刪除電腦中的重要文件，甚至把你鎖在系統之外。

怎麼“養龍蝦”

更安全？

如果想嘗試“養龍蝦”，以下幾點需注意：

第一，不要在裝有重要文件的工作機上安裝和使用，使用虛擬機或者一臺閒置的電腦更安全。

第二，安裝好“龍蝦”後，先更改端口號，設置只允許本地電腦訪問Web 界面，不要暴露到公網。

第三，儘量縮減AI智能體的權限，特別是和財務、本地文件、運行命令或程序相關的權限。要執行這些任務時，一定要手工確認。

第四，設定token（即通常所說的詞元，它是處理文本的最小數據單元）上限並監控API（調用外部服務應用程序編程接口）用量，也可以考慮使用包月套餐。因爲“龍蝦”在執行某些複雜或自動化任務時可能消耗大量token，如果沒有合理設置額度，可能帶來不小的經濟損失。

如果你已經安裝了OpenClaw，體驗過後發現駕馭不了，想要卸載，可參考OpenClaw官方自帶的卸載教程操作，不需要懂代碼，只需要一步步跟着照做即可。

卸載“龍蝦”官方教程

▶打開終端（Terminal）

• Windows用戶：按鍵盤上的Win+R鍵，在彈出的框中輸入cmd，然後按回車；或者直接在開始菜單裏搜索“命令提示符”或“PowerShell”。

• Mac用戶：按鍵盤上的Command+Space（空格鍵），在搜索框輸入Terminal或終端，然後按回車。

▶輸入下面這行命令並回車

代碼塊：openclaw uninstall --all --yes，其中：

• uninstall：告訴程序我要卸載。

• --all：徹底刪除，包括網關服務、本地數據庫、配置文件等所有數據。

• --yes：全程自動確認，不需要你手動按 Y 確認。

▶刪除命令行工具

以上指令跑完後，電腦裏就只剩下OpenClaw的外殼（CLI工具）了。如果想把它徹底清除，再執行一行——代碼塊：npm uninstall -g openclaw。至此，電腦就徹底乾淨了。

▶注意事項

執行完上述操作後，建議重啓一次電腦，確保所有後臺進程徹底關閉。如果曾在OpenClaw裏綁定過API Key（如OpenAI、Claude的密鑰），建議去對應的官網廢棄舊密鑰，生成新密鑰，以防萬一。

來源丨央視新聞、科普中國

編輯丨錢家躍