最近的AI圈重现了DeepSeek面世时的狂热，但讨论重心已从“对话”转向“执行”——AI正从内容输出者蜕变为行动执行者。OpenClaw（俗称“养虾”）与WiFi DensePose两大开源项目的爆火，既展现了AI的惊人潜力，也将隐私安全的“达摩克利斯之剑”悬在了每个用户头顶。

一、OpenClaw：从“聊天皮”到“全能执行器”的隐私陷阱

OpenClaw被追捧为“披着聊天皮的个人Agent”，其能力远超普通AI：通过WhatsApp、微信等应用接收指令后，能直接操作浏览器订机票、管理本地文件、记忆用户习惯，甚至基于历史背景优化决策。作为开源项目，它无需订阅，但安装费被炒至数百元，群聊中“调教”机器人的消息日均过万，热度堪比当年QQ小冰。

但这把“便利之刃”的背面，是锋利的隐私风险。OpenClaw需本地优先权限，可读取私人照片、密码记录，甚至扫描聊天记录与邮件。其“长期记忆”功能虽能优化服务，却也意味着用户的数字生活被AI“全程记录”。更关键的是，其自主决策存在不可控性：理解偏差可能导致敏感信息误发，或错误执行指令。尽管工信部已发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》，明确指出其默认配置可能引发信息泄露，但用户仍面临“用隐私换便利”的隐性交易。

二、WiFi DensePose：穿墙“透视”背后的隐私裸奔

另一个爆款项目WiFi DensePose，以“无需摄像头，仅用WiFi信号还原室内动作”为卖点，在GitHub获28.3k星标。其原理是利用WiFi信号遇人体反射的“波纹”，通过AI拼凑3D动态骨架。初衷虽好（如监测独居者危险），但潜在危害更令人胆寒。

首先，WiFi信号具有穿透性，可“穿墙”追踪，用户可能在完全不知情下被监控。其次，AI的“步态指纹”技术能通过动作特征（如步幅、频率）精准识别身份，即使无面部信息，也能锁定具体个人。更危险的是，长期监测可推断作息、健康、情绪，甚至通过多人互动模式揭示家庭关系隐私——这种数据价值，不亚于偷拍视频。尽管项目仍处理论阶段，精准度存疑，但“被动监测”的特性已让其成为隐私的“隐形手术刀”。

三、AI隐私风险的三大共性：隐形、推理、失控

无论是软件Agent还是硬件“雷达”，OpenClaw与WiFi DensePose的隐私风险存在三大共性：

1.  隐形监控：WiFi DensePose的“穿墙”与OpenClaw的后台运行，使用户难以察觉被分析。隐私侵犯从“主动暴露”变为“被动采集”，监控边界彻底模糊。
2.  数据拼图：AI不仅能收集碎片信息，更能通过推理构建完整个人画像。OpenClaw分析沟通习惯掌握社交圈，WiFi DensePose通过动作频率推断健康状况——匿名数据在AI的“拼图能力”下，反而成为精准定位身份的“密钥”。
3.  失控决策：AI的自主执行可能因理解偏差引发隐私泄露。例如，WiFi DensePose误判跌倒触发警报，或OpenClaw误发敏感文件，均可能导致不可控后果。

四、监管与创新的博弈：寻找隐私的“安全绳”

当前，全球正从传统隐私法向专门AI法案过渡。中国《个人信息保护法》要求生物识别信息处理需“特定目的+单独同意”；欧盟《通用数据保护条例》（GDPR）以“目的限制+数据最小化”为原则，违规最高罚全球营业额4%；《人工智能法案》更将生物识别类AI列为高风险，需全生命周期合规。WiFi DensePose这类项目，显然已触达“高风险”红线。

但监管的速度，能否追上AI的迭代？OpenClaw的“养虾热”仍在继续，WiFi“穿墙术”的可行性研究也未停止。AI的初衷是便利生活，而非将私人空间变成透明实验室。唯有在创新中嵌入隐私保护的设计（如本地化处理、最小化数据采集），在监管中明确“红线”（如禁止无感生物识别、强制第三方审计），才能让AI从“隐私威胁”转变为“有分寸的数字伙伴”。

当我们在为AI的“全能”惊叹时，更需记住：技术的进步，不应以隐私的裸奔为代价。