【区角快讯】近期,一款名为OpenClaw的开源AI智能体在中国引发全民关注,因其图标形似红色龙虾,被网友戏称为“小龙虾”,部署该工具的行为也被称作“养龙虾”。这场现象级热潮覆盖了从2岁孩童到60岁长者的广泛人群,包括非遗传承人、退休航空工程师、全职妈妈乃至小学生,均纷纷加入“养虾”行列。在腾讯此前举办的免费安装活动中,甚至出现长辈代子女排队“代养”的场景。
OpenClaw原名Clawdbot或Moltbot,是一款以本地优先为原则的AI Agent框架。其名称中的“Claw”意为“钳子”,既呼应龙虾形象,也象征其核心能力——可直接操控键盘鼠标、调用系统API执行实际任务。不同于仅能对话的普通AI,OpenClaw能自动整理邮箱未读邮件并标注优先级、同步多平台日程并实时提醒、将PDF/Word/PPT等文件转为Markdown并生成摘要,还能与Obsidian、Notion等知识管理工具联动,实现语音指令下的自动归档与排版。
猎豹移动CEO傅盛评价称:“龙虾做的事,是把一整台电脑交给AI智能体。一个人加一只龙虾,等于一支团队——这不是未来,这就是现在。”OpenClaw创始人Peter Steinberger亦转发相关动态感叹:“在中国,龙虾的接受度已经到了全新层级。”
然而,热潮背后潜藏严峻安全风险。据监测数据显示,当前已有超4万个OpenClaw实例暴露于公网,其中63%存在可被利用的漏洞,逾1.2万个实例已被标记为可遭远程完全控制。由于部署需安装Node.js与Git,这两款开发者常用工具对非技术用户而言相当于在系统中打开无防护的入口,一旦遭入侵,可能被转化为攻击载体。
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日发布预警指出,OpenClaw在默认或不当配置下存在高危风险。其“信任边界模糊”,且具备持续运行、自主决策及调用内外部资源的能力,在缺乏权限控制、审计机制与安全加固的前提下,易因指令诱导、配置错误或恶意接管而执行越权操作,导致信息泄露或系统失陷。
该平台建议用户在部署时严格核查公网暴露面、权限设置与凭证管理,关闭非必要公网访问,并完善身份认证、访问控制、数据加密及安全审计机制,同时持续跟进官方安全公告。极智跃维(北京)科技创始人兼CEO陈寒补充提醒,传统网络威胁多为被动攻击,而OpenClaw因拥有高权限,还可能因AI“幻觉”误删邮件或篡改关键文件,带来主动型风险。他建议尝鲜者使用专用新设备或隔离云主机,避免在日常办公电脑上直接部署。
实际用户体验亦显示,OpenClaw功能尚不稳定,在网页搜索、浏览器控制及邮件发送等环节频繁失败,不仅门槛高、成本大,更伴随显著安全隐患。对普通用户而言,当前阶段的“龙虾”远非理想助手,反而可能成为安全噩梦。
AI工具的普及不应以牺牲安全为代价。在全民“养龙虾”的狂热中,唯有理性评估、审慎部署,方能在享受技术红利的同时守住数字防线。
![[人物] 梓瑶:从开源爱好者到 RISC-V SoC Maintainer 的破界之路](https://xtechcon-static.oss-cn-chengdu.aliyuncs.com/xtimes/xtimes/images/2026-03-09/69aeb7482f07f.jpeg)