一、现象:一只"龙虾"引爆科技圈 3月初,"养龙虾"有关话题频登上热搜,引发网友热议。这里的"龙虾"并非食材,而是一款名为OpenClaw的开源AI个人智能体软件。因其图标是红色龙虾,网友们戏称学习和部署这款软件的过程为"养龙虾"。 OpenClaw由奥地利连续创业者彼得·施泰因贝格尔独立开发,于2026年初迅速走红。与以往的对话式AI工具不同,OpenClaw能在获得设备访问权限后接管本地软件,实现全天候自主执行任务。用户只需一句指令,就能完成整理文件、收发邮件等日常工作,相当于拥有一位随时待命的个人助理。这种从"被动对话"到"主动执行"的转变,被业界视为个人智能助手领域的重要突破。 有一点是,OpenClaw的全部代码由AI生成。在全国两会期间,全国人大代表、中国工程院院士、鹏城实验室主任高文在广东代表团小组会议上提及该现象,表示:"现在大家急得不得了,生怕没有养上'龙虾'。"这反映出社会各界对新型智能工具的高度关注。 二、原因:门槛降低与商业热潮并行 OpenClaw短时间内引发广泛关注,源于其独特的产品定位。相比以往的对话式AI工具,OpenClaw具备更强的自主执行能力,能调用系统资源、操控本地应用,真正实现"替人干活"而非"替人出主意"。这种功能升级满足了用户对效率工具的迫切需求。 然而,OpenClaw的部署并非零门槛。多个平台已出现提供"上门安装"或"远程安装"服务的商家——收费从数十元到数百元不等——部分报价高达800元。有网友公开表示,仅凭安装服务数日内便获利逾26万元。这表明围绕OpenClaw已形成一条快速生长的商业服务链,市场热度和扩散速度超出了许多业内人士的预期。 三、影响:安全隐患不容低估 热潮背后,安全风险已悄然浮现。工业和信息化部网络安全威胁和漏洞信息共享平台近期监测发现,OpenClaw部分实例在默认或不当配置下存在较高安全风险,极易引发网络攻击和信息泄露。 从技术层面看,OpenClaw部署时存在"信任边界模糊"的缺陷。由于该软件具备自主持续运行、独立决策和调用系统资源等特性,一旦缺乏有效的权限控制、审计机制和安全加固,便可能因指令诱导、配置缺陷或恶意接管而执行越权操作,导致个人信息泄露、设备被远程控制等严重后果。 这一风险的特殊性在于,普通用户难以独立完成安全配置,而市场上鱼龙混杂的第三方安装服务更增加了设备被植入恶意程序的风险。在商业利益驱动下,部分服务提供者可能缺乏相应的安全资质,用户在追求便利的同时,实际上已将设备控制权置于不确定的风险之中。 四、对策:监管介入与用户自律缺一不可 面对这些风险,工信部已发布预警,建议相关单位和用户在部署OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理,关闭不必要的公网访问端口,完善身份认证、访问控制、数据加密和安全审计等防护机制,并持续关注官方安全公告。 从更宏观的角度看,此次事件提示监管部门,针对新型智能体软件的安全规范体系亟待建立。随着具备自主执行能力的智能工具逐步走向大众,现有的网络安全管理框架能否有效覆盖这一新兴领域,将是未来监管工作面临的重要课题。 五、前景:理性拥抱,方能行稳致远 从技术发展趋势看,以OpenClaw为代表的自主执行型智能体代表了人机协作模式演进的重要方向。个人智能助手从"提供建议"到"直接执行"的跨越,有望提升个人生产效率,其潜在价值不可低估。 但技术普及从来不是一蹴而就的过程。历史经验表明,每次重大技术浪潮都伴随着安全风险的集中暴露期。如何在拥抱技术红利的同时建立相匹配的安全意识和防护能力,是摆在每位用户和每家机构面前的现实课题。
"养龙虾"的走红,表面是新工具出圈,实质是人机协作方式的升级。面对能够"动手办事"的智能代理,社会需要的不是盲目追捧或一味排斥,而是在规则、技术与管理上同步加固:让创新跑得更快,也让安全守得更稳。只有在可控、可信的前提下,新技术的便利才能成为长期红利。