01

权限过大的“超级特权”：

为了干活，OpenClaw 默认需要远程代码执行（RCE）权限。一旦被恶意利用，它就能在你的服务器上横冲直撞。比如，你睡醒一觉刚来上班，发现你养的龙虾昨晚把部门的数据资料全删了，经理劈头盖脸对你一顿痛骂……

02

“龙虾互咬”与指令冲突：

在同一个工作区域内，多个 Agent 可能会因为资源争夺或指令理解偏差而产生冲突，甚至互相篡改任务结果，导致业务系统逻辑混乱。比如，员工A龙虾想让程序运行一夜跑出结果。但是，第二天A发现，程序时启时停，啥也没做。原来是员工B的龙虾也要抢算力，两只虾为了“争地盘”互相掐架、停掉对方的程序，撕咬了一晚上，最后啥也没干成。

03

指令注入（Prompt Injection）：

如果龙虾抓取到暗藏恶意指令的文档，可能会被“洗脑”，反向扫描内网甚至打包代码库外发。说白了，就是哪天你在某个公共论坛上看到了你们公司的机密资料，这可能是某只权限不当的龙虾“吃里扒外”干的！

04

“影子 AI（Shadow AI）”的黑盒：

员工私自部署龙虾，API Key 存哪、数据流向哪，IT 部门完全看不见，更谈不上合规。龙虾私自调用昂贵海外模型产生天价API费用，就好比家里孩子偷偷拿你的信用卡绑定了海外游戏，等收到天价账单时，你连谁在玩、玩什么都对不上号。

05

数据流转失控：

Agent 在处理数据时，极易在无意识中将敏感信息或商业机密发往公有云模型进行推理。比如，龙虾觉得手头的活儿太累，自作主张跑去求助“公网大哥（大模型）”；但是它却完全不知道，有些数据必须转人工处理，或者宁可不动，也不该发给公有云。