半月談?dòng)浾?郭宇靖 張驍

由春晚上展示拳腳的機(jī)器人引發(fā)的AI熱潮尚未褪去，“養(yǎng)龍蝦”又成一時(shí)潮流。此“龍蝦”可不是水產(chǎn)，而是一款“能者多勞”的AI智能體——OpenClaw。

“養(yǎng)龍蝦”為何人人爭(zhēng)先恐后？這樣一只神通廣大的“龍蝦”養(yǎng)在手機(jī)、電腦里，會(huì)不會(huì)被“鉗”呢？

今天，你“養(yǎng)龍蝦”了嗎？

OpenClaw由奧地利技術(shù)人員彼得·斯坦伯格研發(fā)，2025年11月推出原型版本，2026年1月正式確定名稱。發(fā)布以來(lái)，它已成為全球用戶增長(zhǎng)最快的AI開(kāi)源項(xiàng)目之一。OpenClaw使用紅色龍蝦作為標(biāo)識(shí)，將其部署安裝在個(gè)人終端上訓(xùn)練開(kāi)發(fā)的行為，被網(wǎng)友形象地稱為“養(yǎng)龍蝦”。

奇安信安全專家汪列軍表示，OpenClaw之所以廣受關(guān)注，主要是因?yàn)榕c當(dāng)前主流的生成式大模型相比，它實(shí)現(xiàn)了從被動(dòng)應(yīng)答向主動(dòng)決策、自主執(zhí)行的轉(zhuǎn)變，具備主動(dòng)執(zhí)行任務(wù)的能力。舉例來(lái)說(shuō)，如果用戶詢問(wèn)北京有哪些美食，普通大模型通常會(huì)搜索一番給出答案，對(duì)話就此結(jié)束。但OpenClaw不同，它甚至能幫用戶點(diǎn)一份外賣(mài)。

這意味著，用戶一旦將這款智能體部署在手機(jī)、電腦等終端，并賦予其充分權(quán)限，它就具備調(diào)用生產(chǎn)生活工具的能力，乃至召喚出一個(gè)“虛擬大腦”遠(yuǎn)程控制和操作個(gè)人設(shè)備。

半月談?dòng)浾咴趪?guó)內(nèi)一家云平臺(tái)上花費(fèi)近100元購(gòu)買(mǎi)了OpenClaw相關(guān)云服務(wù)器和大模型套餐，約1小時(shí)完成部署。調(diào)試后發(fā)現(xiàn)，它可以完成文件整理，具備持續(xù)學(xué)習(xí)和模仿等功能，記憶力強(qiáng)大，還可自主進(jìn)行迭代優(yōu)化。

眼下，哪些群體熱衷于“養(yǎng)龍蝦”？

科技自媒體、博主“打頭陣”。有的宣稱“不趕緊‘養(yǎng)龍蝦’，你就Out(落伍)了”；有的更標(biāo)榜OpenClaw能“自主執(zhí)行、自動(dòng)賺錢(qián)”，“養(yǎng)龍蝦”可輔助炒股、“掛機(jī)躺賺”，相關(guān)代理安裝與訓(xùn)練教學(xué)已成為生意。目前，國(guó)內(nèi)不少老年人、學(xué)生也為這股潮流所裹挾。

部分國(guó)內(nèi)企業(yè)、廠商聞風(fēng)而動(dòng)，火速開(kāi)放部署通道。截至3月10日，騰訊云、阿里云、百度智能云、火山引擎等多家國(guó)內(nèi)云服務(wù)商均已上線OpenClaw部署功能，宣稱“零代碼、5分鐘快速上線”。部分平臺(tái)為吸引用戶，默認(rèn)開(kāi)放較高權(quán)限和公網(wǎng)端口。此外，部分券商、電商乃至中小企業(yè)也開(kāi)始嘗試將其應(yīng)用于客服、數(shù)據(jù)處理等場(chǎng)景。

部分地方政府也鼓勵(lì)“嘗鮮”。3月7日，廣東深圳龍崗區(qū)發(fā)布引導(dǎo)文件，就OpenClaw一類應(yīng)用提供免費(fèi)算力、數(shù)據(jù)要素乃至最高1000萬(wàn)元股權(quán)投資等支持；3月9日，無(wú)錫市高新區(qū)發(fā)布“養(yǎng)龍蝦”12條，單項(xiàng)支持最高500萬(wàn)元。

全民“養(yǎng)龍蝦”，安全置何處？

用上OpenClaw這樣的AI智能體，可以“撒手不管”嗎？正如摩爾線程創(chuàng)始人張建中所言：“如果你是老板，雇了一名能力超強(qiáng)的新員工，就會(huì)直接把自己的電腦給他使用嗎？”O(jiān)penClaw這位新員工，可能帶來(lái)哪些風(fēng)險(xiǎn)隱患呢？

——權(quán)限太大，可能失控。安恒信息終端安全專家胡宇介紹，OpenClaw需要較高系統(tǒng)權(quán)限才能完成復(fù)雜任務(wù)。如果配置不當(dāng)或遭惡意引導(dǎo)，可能繞過(guò)人為設(shè)定的安全限制。

有報(bào)道稱，此前美國(guó)Meta公司相關(guān)負(fù)責(zé)人在使用OpenClaw清理郵箱時(shí)，就發(fā)現(xiàn)它會(huì)無(wú)視“未經(jīng)許可不得操作”的安全提示，置緊急叫停于不顧，最終將工作郵件也全部清空。

——插件眾多，后門(mén)須防。汪列軍介紹，OpenClaw的各類插件固然有文件讀寫(xiě)、代碼執(zhí)行、網(wǎng)絡(luò)訪問(wèn)的“三頭六臂”，但一旦遭到非法控制，用戶的各類密碼、加密錢(qián)包、API密鑰等信息都可能泄露。

美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)SecurityScorecard監(jiān)測(cè)發(fā)現(xiàn)，有大量OpenClaw相關(guān)框架存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可借此控制設(shè)備。這些插件還可能偽裝成常用應(yīng)用，竊取瀏覽器Cookie、SSH密鑰、API密鑰等敏感信息。

——信息泄露，不容小覷。汪列軍表示，很多用戶缺乏安全意識(shí)，直接將OpenClaw管理接口暴露在公共網(wǎng)絡(luò)，且未修改默認(rèn)賬號(hào)密碼或關(guān)閉不必要端口，很容易被黑客掃描并接管。

奇安信網(wǎng)絡(luò)空間測(cè)繪平臺(tái)數(shù)據(jù)顯示，目前暴露在公網(wǎng)的OpenClaw相關(guān)實(shí)例超過(guò)20萬(wàn)個(gè)，弱口令、未授權(quán)訪問(wèn)一類漏洞大量存在，極易成為攻擊目標(biāo)。如果“龍蝦”部署在存儲(chǔ)身份證照片、財(cái)務(wù)數(shù)據(jù)乃至工作機(jī)密的設(shè)備上，一旦被入侵，相關(guān)數(shù)據(jù)極易大規(guī)模泄露。

“虛火”應(yīng)退，監(jiān)管跟上

那么，想“養(yǎng)龍蝦”，到底該注意什么專家建議，使用中應(yīng)遵循“物理隔離”和“最小權(quán)限”原則。

首先，不在日常辦公電腦和存有重要資料(照片、文檔、賬號(hào)密碼)的個(gè)人電腦上直接安裝OpenClaw，力避AI失控執(zhí)行刪除操作或被黑客控制時(shí)造成不可逆損失。為求穩(wěn)妥，可使用閑置電腦部署，或?qū)ｉT(mén)為其組裝一臺(tái)未存儲(chǔ)重要數(shù)據(jù)的電腦。有條件者可選擇更安全的云服務(wù)器虛擬機(jī)。

其次，選擇安全可信的技能包Skills下載來(lái)源。專家建議，從通過(guò)安全檢測(cè)的官方可信來(lái)源下載，避免下載可能被“投毒”的Skills，并在本地電腦上加強(qiáng)權(quán)限控制，嚴(yán)格限制AI只能訪問(wèn)特定的非敏感文件夾。

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布風(fēng)險(xiǎn)提示，建議相關(guān)單位和個(gè)人用戶在部署和應(yīng)用中，要強(qiáng)化網(wǎng)絡(luò)控制，不將OpenClaw默認(rèn)管理端口直接暴露于公網(wǎng)，并通過(guò)身份認(rèn)證、訪問(wèn)控制等安全控制措施，對(duì)訪問(wèn)服務(wù)作出安全管理。

此外，專家指出，個(gè)人使用辦公網(wǎng)絡(luò)、單位電腦進(jìn)行部署需慎之又慎，警惕數(shù)據(jù)安全風(fēng)險(xiǎn)。而部分政府部門(mén)、國(guó)有企業(yè)盲目跟風(fēng)，倉(cāng)促開(kāi)展試點(diǎn)、設(shè)備采購(gòu)甚至出臺(tái)補(bǔ)貼政策等，更不可取。

針對(duì)“養(yǎng)龍蝦”滋生的虛假宣傳、違規(guī)培訓(xùn)、遠(yuǎn)程操控、信息竊取，以及平臺(tái)不充分告知相關(guān)使用風(fēng)險(xiǎn)和信息共享權(quán)限范圍等行為，相關(guān)部門(mén)要盡快制定并出臺(tái)約束性規(guī)范，為行業(yè)“虛火”降溫，為企業(yè)和公眾安全防護(hù)“織網(wǎng)”。