“龙虾”热潮下，安全隐患由谁买单

你还在“养虾”吗？

最近，一个名为OpenClaw的开源智能体项目爆火网络。由于它的logo是一只红色龙虾，国内网友直接给它取外号“龙虾”。不同于以往的AI聊天工具，它的设定是“能真正做事、持续运行的个人助手”。

无论是在技术社区还是企业内部，从开发者到普通用户，越来越多人开始体验“养虾”的乐趣。它能自动写代码、整理信息、定期报告，甚至可以在你不在线的时候完成各种任务，成了不少人身边的全天候“数字搭档”。

在社交媒体上，有人分享用智能体“帮自己上班”的心得，也有人晒出将“龙虾”配置成自动生成报告、自动发邮件的小达人。

OpenClaw火热的背后，是AI智能体正逐步从“聊天工具”变成能够执行实际任务的“行动者”。中国人民大学高瓴人工智能学院准聘副教授林衍凯表示，智能体技术正处于演示阶段向大规模落地应用的关键拐点。

不过，随之而来的问题也越来越吸引关注。国家知识产权局4月1日发布风险提示，指出用智能体撰写专利申请可能带来多重风险。各类安全警示也不断出现，人们不仅关注AI有没有出错的可能，更开始关心它是否会“不受控”、能不能放心使用。

技术创新带来的期待和安全担忧正在叠加。OpenClaw究竟为什么火爆？我们能否应对它带来的新风险？

AI从“聊天”到“执行”

字节跳动飞书研发工程师杨溢哲分享说，前一阵滑雪的时候，他在缆车上用手机飞书给“龙虾”分派任务，只要几轮对话，OpenClaw就能用他自己的口吻生成文件并发给同事，满足了工作的实际需求。

让AI能“自动”帮忙做事，正是OpenClaw能迅速流行的关键。过去几年，大模型主要擅长理解和生成文字，通过大量数据训练，结果还是没脱离问答和内容创作的范畴。

OpenClaw则突破了这个边界。它不仅仅给出答案，而是把AI能力整合到持续运作的系统中，能理解任务、拆分步骤、自主执行。清华大学计算机系教授、面壁智能联合创始人刘知远认为，这像是基于智能体的新一代“操作系统”。

这意味着，AI首次变成现实世界中的“行动者”。从技术角度看，OpenClaw成为新的方向标。

其结构分为三层：底层负责模型能力的抽象封装，中层是负责决策与规划的Agent（智能体），上层则执行具体功能的Skill（插件）。

值得一提的是，专家普遍表示OpenClaw的火爆其实并不源自底层算法的革新。林衍凯指出，不管是语言还是代码，其基础还是现有的大模型架构。真正的变革发生在工程层——把原本零散的能力整合成一个易用且可持续运行的系统。

这种变化往往很难察觉，却极具影响力，因为它极大降低了使用难度。有些曾复杂到需要团队开发的功能，现在个人开发者也可以轻松上手。

OpenClaw火出圈，正是技术成熟和实际需求同步推动的结果。

大型模型的功能已经达到“实用”门槛，不再只停留展示阶段；与此同时，AI工具链愈发完善，复杂能力可以像积木一样随意组合。

用户的认知也在更新。大家不再只把AI看作新奇问答，而是真正用它协助工作。

而更吸引人的，还有智能体的“记忆能力”——它能管理短期信息和长期知识，在连续任务中积累“经验”，使用越久越懂你的需求，像养成一样。

这些因素汇集，OpenClaw呈现出与传统AI产品不一样的新气质。让很多人轻松释放双手，技术正逐步融入日常。

高权限也带来高风险

OpenClaw虽然是“外来物种”，但进入国内后很快成为焦点。

国内厂商纷纷推出一键部署，部分互联网公司也上线了“傻瓜操作”配置方案，还把OpenClaw对接进各种即时通讯工具。

其实在国内“养虾”的门槛远低于国外。

不少研究显示，国产模型的API调用价格仅为海外同类产品的六分之一，这得益于国内算力、硬件、竞争等多方面优势。

入门门槛低、传播速度快，让“龙虾”跻身AI爆款行列。

不过，AI具备执行能力后，风险也被放大。

奇安信的《OpenClaw生态威胁分析报告》显示，截至3月中旬，全球OpenClaw部署数已超23万例，超过2万存在安全漏洞。被操纵的智能体几分钟内就能完成数据窃取、权限提升甚至业务篡改。

长亭科技安全研究员姜晨炜指出，OpenClaw不仅带来更多漏洞，更让风险边界扩展。以前AI风险主要是生成“错话”，如今智能体可以直接操作系统文件、接口与网络，潜在风险不可小觑。

过去企业针对系统遭攻击进行防护，现在则要防“系统自己去攻击”。

腾讯iOA产品运营负责人刘登峰称，“龙虾”相当于你电脑里的不眠超级用户。一旦被入侵，攻击者会获得全部终端控制权，还能横向扩散到企业所有服务器和终端，后果非常严重。

另一种风险是Skill插件的供应链问题。攻击者假装普通插件（如文件转换或天气查询），很容易欺骗企业员工。

海外也有前车之鉴，比如Meta公司安保人员在用OpenClaw处理邮件时，因上下文压缩导致“执行前确认”约束丢失，最终出现智能体误删邮件的失控案例。

国内工信部网络安全威胁和漏洞信息共享平台也警示，明确指出OpenClaw存在信任边界不清、越权操作等系统风险，建议关闭外网访问、完善认证与审计、严格管理插件、防范漏洞和攻击。

知识产权局也发出提示，智能体权限高、安全漏洞多、插件易被滥用。用它写申请文件时，有可能导致核心方案泄露，导致专利丧失新颖性甚至被他人抢先申请。提醒申请人提高警惕。

“技防+人防”共同守护安全

OpenClaw的火热伴随着风险焦虑。智能体安全防护必须从传统做法转向系统化治理。

中国工程院院士吴世忠认为，智能体最大风险就是“系统代理权过高”。他建议用户把“龙虾”部署到独立终端，物理隔离，坚持最小权限原则，尤其涉及删改操作时必须二次确认。

腾讯电脑管家高级产品经理董京提醒，不要把银行密码、云服务密钥等敏感信息交给AI，不给AI访问内网高风险权限，做高风险操作前要做好数据备份。

平台也在做出努力。董京用形象比喻：“给AI造个隐形牢房，把它关进去。”

所谓牢房，就是安全沙箱。腾讯电脑管家团队近期上线了“龙虾管家”AI安全沙箱功能，主要管控三件事：对AI权限过高实行限制；实时监测AI调用的脚本内容，防止误删文件等风险操作；针对OpenClaw自身漏洞随时修补更新。

“龙虾管家”也支持实时日志管理，用户可以随时查阅AI的所有操作。

安全设计层面，姜晨炜建议智能体部署在受控环境，结合网络隔离，限制与内网的联系。对于高风险操作，如文件、下载、权限更改，应建立不可突破的限制、引入人工审批。在插件系统层面要有代码扫描和来源校验，防恶意插件侵害。

技术防护之外，制度保障也不可或缺。

赛迪研究院信息化与软件产业研究所副主任黄文鸿建议，加快建立开源智能体安全治理体系，出台智能体安全部署指南和行业标准，明确权限、操作、审计、安全基线，在关键领域强化管控。

同时，还需要建立插件市场的审核准入机制，尽快明确智能体自主行为的责任归属，厘清开发方、运营方、模型提供方及技能发布者的责任，补齐法律制度的空白。

黄文鸿表示，OpenClaw暴露的问题其实是为行业提前进行了一场压力测试，让大家在智能体真正大规模落地前看清风险形态。

“养虾”热背后的意义，不只是一次网络事件，更是指明了未来方向。业内专家预计，未来智能终端很可能融合智能体平台，OpenClaw就是这种形态的雏形。

人工智能已经开始动起来，安全治理成为摆在我们面前的现实考题——只有在释放生产力的同时，设好安全边界，才能让AI从“能用”走向“可信”。

【深瞳工作室出品】

采写：本报记者 崔爽

策划：刘恕 李坤