最近这几天,只要你打开手机就会发现,无论在任何一个社交平台,甚至仅仅只是朋友圈,突然之间所有人都在讨论“养龙虾”。
此龙虾并非餐桌上的小龙虾,而是一款名为OpenClaw的开源AI智能体。因其图标是一只红色的龙虾,网友们给它起了这个亲切的绰号,而训练它干活则被戏称为“养龙虾”。
这股热潮来得有多猛?3月6日,腾讯在深圳总部楼下推出免费安装活动,现场挤满了接“龙虾”回家的人。甚至在全国两会期间,代表委员们也谈到了这一现象,中国工程院院士高文直言:“现在大家急得不得了,生怕没有养上‘龙虾’”。
究竟是什么魔力,让这只“龙虾”一夜之间刷屏?
这只“龙虾”到底是什么?
有业内人士称,OpenClaw的定位是一个“自托管的AI执行中枢”,也可以理解为一个24小时待命的数字员工。
你只需要用自然语言下达指令,比如“帮我总结今天的邮件,把重要事项加入日历,顺便在团队群里通知一声”,接下来的事情:登录邮箱、分析内容、操作日历应用、打开通讯软件发送消息……全部由它在后台自动完成,全程无需你手动点击。
此前的AI聊天工具更像一个“动口不动手”的参谋,你可以问它问题,让它帮你写文案,但它无法帮你执行具体操作,而OpenClaw的核心突破在于它真的能“动手”干活。
这种从“动口”到“动手”的跨越,正是OpenClaw引发狂欢的根源。对外经济贸易大学教授陈建伟在接受媒体采访时表示,OpenClaw这类AI智能体能够主动执行具体任务,真正具备“做复杂事情”的能力,是推动人工智能从单纯的被动响应向主动完成的“代理者”演进。
在技术层面,OpenClaw的核心优势在于“本地优先”。所有会话记录、执行日志、数据处理均在本地设备完成,不强制上传云端,甚至支持断网使用。这意味着你的敏感文件、私人照片交给它处理时,无需担心数据被上传至大厂的服务器。同时,它支持插件化扩展,社区已经贡献了超过1700个“技能”插件,从办公自动化到代码开发,覆盖了各种场景。
正是这种“既聪明又听话”的特性,让OpenClaw迅速出圈。有人用它自动生成周报,有人让它抓取数据整理报表,甚至有企业开始尝试用它替代部分重复性的人力劳动。在深圳福田,一批“政务龙虾”已经上岗,担任起民生诉求的“分析员”,自动对海量民意诉求进行分类和风险预判。
图源南方都市报
然而,就在全民“养龙虾”的热情持续升温时,也有人站出来呼吁大家“冷静”一点。
官方紧急提醒:
这只“龙虾”存在安全风险
2月5日,工信部网络安全威胁和漏洞信息共享平台发布风险提示:监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
这并非危言耸听。就在不久前,Meta超级智能团队的研究员Summer Yue在社交平台分享了自己的一次惊险经历:她向OpenClaw下达指令,要求检查收件箱并列出需要归档或删除的邮件,还特意设置了常见的“安全词”作为限制。然而,OpenClaw突然开始批量删除她的邮件,她尝试各种方法都无法阻止,最终只能通过“物理关机”强行终止程序。
Summer Yue与OpenClaw的对话记录
更严重的安全事件也在发生。有安全研究团队披露了OpenClaw框架中的一个高危漏洞,攻击者仅通过诱导用户访问一个恶意网页,即可远程控制其本地运行的AI智能体。而在国内,多名用户暴露了OpenClaw的默认通信端口(18789)且未设密码防护,导致设备被入侵后用于挖矿和DDoS攻击。
工信部在提示中明确指出,OpenClaw在部署时存在“信任边界模糊”的问题。由于它具备自身持续运行、自主决策、调用系统和外部资源的能力,在缺乏有效权限控制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露甚至系统受控。
除了安全,还有更高的“养虾”门槛
除了官方提示的安全风险,普通人在追赶“养龙虾”热潮时,还需要面对另一个现实问题:“养龙虾”的技术门槛和成本并不低。
OpenClaw虽然开源免费,但要让它真正“干活”,往往需要调用各类API接口,而这些调用都是按token消耗计费的。有人估算,让OpenClaw执行一个稍复杂的任务,比如整理一周邮件并生成报告,就可能消耗数万甚至数十万token,折合人民币几十到上百元。如果长期高频使用,每月“烧钱”成千上万元并不夸张。
部署成本也催生了一门“生意”。网上出现大量付费部署教程,价格从几百到几千元一次不等。这些服务声称能帮你“一键部署”“终身维护”,但实际效果往往参差不齐。
更糟糕的是,一些非正规的部署教程可能暗藏陷阱。用户支付费用后,不仅可能得不到可靠的服务,还面临信用卡信息被盗、个人隐私泄露的风险。有用户反映,在按照某个教程部署后,自己的API密钥被窃取,几天内就被恶意消耗了数千元额度。
此外,由于OpenClaw拥有极高的系统权限,一旦配置不当,它可能会擅自将本地文件发送到未知服务器,或者误操作删除重要数据。
普通人如何安全“养龙虾”?
面对这些风险,想尝试“养龙虾”的普通人又该如何理性应对。以下是几条务实的建议:
第一,不要把“龙虾”养在核心设备上。如果你只是出于好奇想体验一下,尽量不要在存放重要工作文件或敏感个人数据的电脑上部署OpenClaw。可以考虑使用一台闲置设备,或者在云服务器上搭建一个隔离环境。通过云服务器运行不仅可以避免影响本地设备,还能实现权限隔离和安全监控。
第二,管好权限,别给“实习生”发万能钥匙。在配置OpenClaw时,务必遵循“最小权限原则”。不要轻易授予它对系统关键目录的读写权限,更不要让它直接操作敏感应用。对于需要调用重要账号的任务,建议先在小范围测试,确认无误后再逐步放开权限。
第三,不要看见“技能”就装。面对社区里琳琅满目的技能插件,一定要保持克制。优先选择官方认证、下载量高、发布历史较长的技能,拒绝那些刚上线且来源不明的插件。同时,定期检查已安装的技能,及时卸载那些不再使用的功能,减少潜在的攻击面。
第四,关键操作不能完全“放手”。对于那些涉及重要数据或敏感信息的任务,不要完全依赖OpenClaw自动执行。可以设置必要的人工复核环节,或者选择在执行前进行确认。对AI执行的关键操作进行必要的人工检视,避免完全“放手”交给系统自动处理。
第五,关注安全公告,及时加固。工信部已经给出了明确的安全建议:完善身份认证、访问控制、数据加密和安全审计等机制,并持续关注官方安全公告。如果你确实重度使用OpenClaw,定期检查安全更新并打补丁,应该成为标配动作。
OpenClaw的爆火绝非偶然。它代表着AI从“会聊天”向“会干活”的跨越,也让无数人看到了人机交互的另一种可能——未来,我们或许真的只需要动动嘴,繁琐的工作就能自动完成。
然而,技术的每一次跃升,都伴随着风险的重新洗牌。据消费保平台数据,截至2025年12月31日,该平台累计受理AI产品相关投诉1194件,涉诉金额592.18万元,有效投诉解决率为20.44%。
我们需要在热情中保持清醒,“养龙虾”可以尝鲜,但不能冒险。在享受技术红利的同时,守住安全的边界,这只“龙虾”才能真正成为你得力的助手,而不是随时可能反噬的隐患。
【声明:以上所有数据均来源于消费保平台,仅代表企业在消费保平台的投诉解决情况,不代表其他平台或企业总体投诉解决情况。】
推荐阅读
文丨棠捷
编辑丨得鹿
数据支持丨问燕微
部分图源网络
