国浩律师事务所律师吴俊伶在接受每经记者采访时表示，执行型智能体的风险不仅在于“错误执行”或“被诱导执行”，更深层的问题在于其可能明显放大个人信息处理边界从而导致损害范围扩大。她指出，此类工具在获得较高系统权限后，可能带来过度收集、过度处理个人信息等隐私风险；而在个人信息过度暴露的基础上，一旦叠加网络配置不当、第三方插件（Skills）嵌入恶意代码等因素，其引发的隐私安全问题往往会比传统软件更突出。

　　“从早期版本到今天的最新版本，OpenClaw改进最多的是安全方面。但是，因为用户要获得全功能，必须开放给它既多又高的权限，这是把双刃剑。”胡延平向每经记者指出，“龙虾”让用户的安全边界前移了，“用传统的安全思维、管理措施、技术手段都不足以面对新业态新形态新边界带来的挑战，需要全新的安全观。”

　　“OpenClaw的权限设计几乎是‘裸奔’，一旦被注入恶意指令，它能直接删库、转走你的数字资产。”有行业人士向每经记者指出。

　　多位受访者均向每经记者表示，当前更棘手的是责任归属难题。当文件被删、数据泄露时，是大模型缺陷、平台审核疏漏，还是用户授权不当？

　　每经记者查阅OpenClaw Exposure Watchboard（曝光看板）发现，截至目前，已有近28万个实例暴露在公网上。若“龙虾”失控反噬主人，责任该由谁承担？这个看似简单的法律问题，在AI智能体时代变得异常复杂。