OpenClaw“养虾”，WiFi“穿墙”透视，两大AI开源项目引爆GitHub，人类隐私正在裸奔？

安装都要靠外人，作用能有多大？

作者丨子墨

编辑丨火狐狸

最近的AI圈十分热闹，有种DeepSeek面世时的那种狂热。而仅仅一年时间，市场讨论的内容已经从AI对话，变成了让AI去做。AI也从一个内容输出者，变成了一个执行者，去真正的辅助人类干活。

就像最近爆火的龙虾（OpenClaw），仅安装费就被炒到几百元，更别提各个群里一天上万条和机器人对话的消息，很像当年的QQ小冰。但不一样的是，OpenClaw是一个“披着聊天皮”的执行器，是一个全能型的个人Agent。

（OpenClaw主页，图源：GitHub）

举个例子，在部署好OpenClaw后，人们可以直接通过WhatsApp、Telegram、微信、飞书、iMessage等应用直接给它发指令，如“帮我订一张明天北京到上海的机票。”普通的AI会用文字内容给出详细的航班信息、订票网址等等，而OpenClaw会真的打开浏览器、搜索、对比价格，甚至在得到确认后帮人下单订票。它不是像普通AI一样给人建议，而是根据指令直接“把事情办了”。

而且，OpenClaw强调本地优先，它能直接读取用户的本地文件、操作本地浏览器，且拥有长期记忆，记得项目进度、习惯偏好，甚至能够基于历史背景去优化决策。

这样一个无需订阅的开源项目，发布后瞬间获得了人们的追捧，甚至不惜花高价找人安装，想要尝试最“与时俱进”的AI什么样。但当下市场上也流传着这样一个观点：对于连安装都需要找外部的人来说，安装之后AI所发挥的作用也并不会太高，毕竟它的后续部署使用也是有门槛的。

与此同时，随着安装的人越来越多，人们也开始提出了反问，真的会长期使用下去吗？它的本地权限这么高，能读取私人照片甚至密码记录，真的不会泄露隐私吗？或者说，真的放心将自己电脑的任务执行，完全交由AI全自动处理吗？在这里，先留下一个问号。

再来看近期除了OpenClaw之外，另一个超高热度的AI项目——WiFi DensePose，目前该项目在GitHub上已获得28.3k的星标。它号称无需摄像头，仅通过WiFi信号就可以“看到”人在室内的动作状态。特别是对于独居人士来说，如遇到危险情况，就能随时被发现做紧急处理，这一点的初衷是不错。

其工作原理在于WiFi信号在空间传播时，遇到人体会产生反射、绕射和散射，通过测量信号撞击人体后产生的这些“波纹形状”，AI就可以像拼图一样在后台还原出一张3D的动态人体全身像。

（WiFi DensePose介绍，图源：GitHub）

虽然有人说，这个项目目前还只是个创意想法，还停留在理论阶段，距离真正落地实现还有很大的距离；也有人表示，这个想法概念市场上很久之前就有，但还原人动作的精准度始终差很多。

但话说回来，如果这种项目真的能落地变成现实，那人类在AI面前便真的毫无隐私可言。

虽然AI还原的是密集的3D骨架而非人脸，但AI的重识别能力是极强的。由于每个人的步态、身高比例和动作习惯都是独特的，AI可以通过分析这些数据建立“步态指纹”，即使没有面部信息，也可能会在数据库中精准匹配出具体身份。

以及在敏感行为推理方面，AI对WiFi信号的解析不仅限于站立或行走，它能捕捉到更细微的内容。比如生活习惯的推测，通过长期的监测，AI可以推断出用户的作息时间、健康状况、情绪状态。甚至一些多人姿态的互动模式可以揭示家庭成员间的关系密度或隐私行为，这些数据若被获取，其程度可以说不亚于偷拍视频。

此外，WiFi DensePose一类项目最受争议的一点在于被动监测与“穿墙”风险。传统的摄像头通常是可见的，人们可以有意识地避开。而WiFi信号无处不在且具有穿透性。也就是说，AI可以在人完全不知情的情况下，穿过墙壁或障碍物追踪其室内活动。

想象一下，如果邻居或房东部署了此类AI模型，理论上就可以在不进入房间的情况下，掌握你在家中的具体动作。

由此可见，无论是最近爆火的龙虾OpenClaw还是市场热议的WiFi DensePose，AI带来新创意新场景的同时，隐私安全也同样是市场关注的焦点。

早在今年2月5日，工信部就发布了《关于防范OpenClaw开源AI智能体安全风险的预警提示》，内容显示，“经监测发现，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。”

（工信部关于OpenClaw的安全风险提示）

这份提示中的关键一点就是隐私，从而可能会造成一系列的网络安全问题。

具体而言，虽然OpenClaw和WiFi DensePose一个是软件层面的Agent，一个是硬件层面的“雷达”，但它们在AI隐私风险上却有着共同点。

首先，人们很难意识到自己正处于被AI观察或分析的状态中。WiFi DensePose能够穿墙“看”到身体动作，这种监控是隐形的；而OpenClaw则是在后台自主运行，扫描本地聊天记录、邮件和文件，AI也在“盯着”人的数字生活。

在此基础上，AI不仅收集碎片信息，还能基于推理能力拼凑出完整的个人画像。就像WiFi DensePose通过动作频率，推断健康状况、作息规律甚至情绪；OpenClaw则能通过分析沟通习惯和工作内容，掌握社交圈、思维模式甚至是财务情况。因此，即使这些数据表面上不带名字，AI也能通过推理个人的行为特征精准锁定用户身份。

另外就是AI存在“自主决策”的不可控性。虽然是根据用户的指令做事，但AI难免会存在理解偏差或误判，比如在WiFi DensePose中误判跌倒动作触发警报，或是OpenClaw由于理解误差将敏感信息发送给别人。也就是说，AI很可能由于一些误差而代替人做了错误的决策，这一过程不仅会造成不可控的影响，还会牺牲掉用户的隐私边界。

还有一点就是常说的信息泄露问题，WiFi DensePose通常需要将信号特征传给云端的大模型进行高精度姿态还原；OpenClaw虽是本地部署，但也依赖各种第三方Skills插件，它们的共同风险就在于，一旦数据离开本地进入第三方服务器，就会彻底失去对这些高度隐私数据的控制权。

而针对这种高自动化的AI技术，目前市场也正处于从传统隐私法向专门AI法案的过渡期。

中国的《个人信息保护法》规定，在处理生物识别信息必须具有“特定目的”和“充分必要性”，并取得单独同意，同时必须采取严格保护措施。

欧盟《通用数据保护条例》则强调“目的限制”和“数据最小化”，违者将会面临高达全球营业额4%或2000万欧元的罚款（二者取高）。欧盟的《人工智能法案》中也规定，对于高风险的AI系统，需要施加全生命周期合规、第三方评估、CE认证、持续监测的严格管理，违者罚款同上。而像WiFi DensePose这种带有生物识别使用场景的AI，就属于高风险。