近期网路上流传的「养虾人」（OpenClaw用户）遭遇AI失控、盗刷费用等事件， 其核心问题并非OpenClaw单一产品的技术缺陷，而是暴露了当前AI智能体（Agent）在安全性、可控性与责任归属层面普遍存在的系统性风险与监管空白。

第一批「养虾人」已经开始恐慌性卸载 。有网民授权OpenClaw打理工作邮箱，并特意限制「未经许可不要有任何操作」，但AI却无视用户连续发出的「停下来」指令，疯狂删除了数百封邮件 。

深圳一名程式员安装该智能体仅三天，就因API密钥被盗刷，在凌晨收到了高达1.2万元人民币的Token账单