全網都在討論OpenClaw“龍蝦”？普通人慎養！先看清這幾點

最近這幾天，只要你打開手機就會發現，無論在任何一個社交平臺，甚至僅僅只是朋友圈，突然之間所有人都在討論“養龍蝦”。

此龍蝦并非餐桌上的小龍蝦，而是一款名為OpenClaw的開源AI智能體。因其圖標是一只紅色的龍蝦，網友們給它起了這個親切的綽號，而訓練它干活則被戲稱為“養龍蝦”。

這股熱潮來得有多猛？3月6日，騰訊在深圳總部樓下推出免費安裝活動，現場擠滿了接“龍蝦”回家的人。甚至在全國兩會期間，代表委員們也談到了這一現象，中國工程院院士高文直言：“現在大家急得不得了，生怕沒有養上‘龍蝦’”。

究竟是什么魔力，讓這只“龍蝦”一夜之間刷屏？

這只“龍蝦”到底是什么？

有業內人士稱，OpenClaw的定位是一個“自托管的AI執行中樞”，也可以理解為一個24小時待命的數字員工。

你只需要用自然語言下達指令，比如“幫我總結今天的郵件，把重要事項加入日歷，順便在團隊群里通知一聲”，接下來的事情：登錄郵箱、分析內容、操作日歷應用、打開通訊軟件發送消息……全部由它在后臺自動完成，全程無需你手動點擊。

此前的AI聊天工具更像一個“動口不動手”的參謀，你可以問它問題，讓它幫你寫文案，但它無法幫你執行具體操作，而OpenClaw的核心突破在于它真的能“動手”干活。

這種從“動口”到“動手”的跨越，正是OpenClaw引發狂歡的根源。對外經濟貿易大學教授陳建偉在接受媒體采訪時表示，OpenClaw這類AI智能體能夠主動執行具體任務，真正具備“做復雜事情”的能力，是推動人工智能從單純的被動響應向主動完成的“代理者”演進。

在技術層面，OpenClaw的核心優勢在于“本地優先”。所有會話記錄、執行日志、數據處理均在本地設備完成，不強制上傳云端，甚至支持斷網使用。這意味著你的敏感文件、私人照片交給它處理時，無需擔心數據被上傳至大廠的服務器。同時，它支持插件化擴展，社區已經貢獻了超過1700個“技能”插件，從辦公自動化到代碼開發，覆蓋了各種場景。

正是這種“既聰明又聽話”的特性，讓OpenClaw迅速出圈。有人用它自動生成周報，有人讓它抓取數據整理報表，甚至有企業開始嘗試用它替代部分重復性的人力勞動。在深圳福田，一批“政務龍蝦”已經上崗，擔任起民生訴求的“分析員”，自動對海量民意訴求進行分類和風險預判。

圖源南方都市報

然而，就在全民“養龍蝦”的熱情持續升溫時，也有人站出來呼吁大家“冷靜”一點。

官方緊急提醒：

這只“龍蝦”存在安全風險

2月5日，工信部網絡安全威脅和漏洞信息共享平臺發布風險提示：監測發現OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。

這并非危言聳聽。就在不久前，Meta超級智能團隊的研究員Summer Yue在社交平臺分享了自己的一次驚險經歷：她向OpenClaw下達指令，要求檢查收件箱并列出需要歸檔或刪除的郵件，還特意設置了常見的“安全詞”作為限制。然而，OpenClaw突然開始批量刪除她的郵件，她嘗試各種方法都無法阻止，最終只能通過“物理關機”強行終止程序。

Summer Yue與OpenClaw的對話記錄

更嚴重的安全事件也在發生。有安全研究團隊披露了OpenClaw框架中的一個高危漏洞，攻擊者僅通過誘導用戶訪問一個惡意網頁，即可遠程控制其本地運行的AI智能體。而在國內，多名用戶暴露了OpenClaw的默認通信端口（18789）且未設密碼防護，導致設備被入侵后用于挖礦和DDoS攻擊。

工信部在提示中明確指出，OpenClaw在部署時存在“信任邊界模糊”的問題。由于它具備自身持續運行、自主決策、調用系統和外部資源的能力，在缺乏有效權限控制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成信息泄露甚至系統受控。

除了安全，還有更高的“養蝦”門檻

除了官方提示的安全風險，普通人在追趕“養龍蝦”熱潮時，還需要面對另一個現實問題：“養龍蝦”的技術門檻和成本并不低。

OpenClaw雖然開源免費，但要讓它真正“干活”，往往需要調用各類API接口，而這些調用都是按token消耗計費的。有人估算，讓OpenClaw執行一個稍復雜的任務，比如整理一周郵件并生成報告，就可能消耗數萬甚至數十萬token，折合人民幣幾十到上百元。如果長期高頻使用，每月“燒錢”成千上萬元并不夸張。

部署成本也催生了一門“生意”。網上出現大量付費部署教程，價格從幾百到幾千元一次不等。這些服務聲稱能幫你“一鍵部署”“終身維護”，但實際效果往往參差不齊。

更糟糕的是，一些非正規的部署教程可能暗藏陷阱。用戶支付費用后，不僅可能得不到可靠的服務，還面臨信用卡信息被盜、個人隱私泄露的風險。有用戶反映，在按照某個教程部署后，自己的API密鑰被竊取，幾天內就被惡意消耗了數千元額度。

此外，由于OpenClaw擁有極高的系統權限，一旦配置不當，它可能會擅自將本地文件發送到未知服務器，或者誤操作刪除重要數據。

普通人如何安全“養龍蝦”？

面對這些風險，想嘗試“養龍蝦”的普通人又該如何理性應對。以下是幾條務實的建議：

第一，不要把“龍蝦”養在核心設備上。如果你只是出于好奇想體驗一下，盡量不要在存放重要工作文件或敏感個人數據的電腦上部署OpenClaw。可以考慮使用一臺閑置設備，或者在云服務器上搭建一個隔離環境。通過云服務器運行不僅可以避免影響本地設備，還能實現權限隔離和安全監控。

第二，管好權限，別給“實習生”發萬能鑰匙。在配置OpenClaw時，務必遵循“最小權限原則”。不要輕易授予它對系統關鍵目錄的讀寫權限，更不要讓它直接操作敏感應用。對于需要調用重要賬號的任務，建議先在小范圍測試，確認無誤后再逐步放開權限。

第三，不要看見“技能”就裝。面對社區里琳瑯滿目的技能插件，一定要保持克制。優先選擇官方認證、下載量高、發布歷史較長的技能，拒絕那些剛上線且來源不明的插件。同時，定期檢查已安裝的技能，及時卸載那些不再使用的功能，減少潛在的攻擊面。

第四，關鍵操作不能完全“放手”。對于那些涉及重要數據或敏感信息的任務，不要完全依賴OpenClaw自動執行。可以設置必要的人工復核環節，或者選擇在執行前進行確認。對AI執行的關鍵操作進行必要的人工檢視，避免完全“放手”交給系統自動處理。

第五，關注安全公告，及時加固。工信部已經給出了明確的安全建議：完善身份認證、訪問控制、數據加密和安全審計等機制，并持續關注官方安全公告。如果你確實重度使用OpenClaw，定期檢查安全更新并打補丁，應該成為標配動作。

OpenClaw的爆火絕非偶然。它代表著AI從“會聊天”向“會干活”的跨越，也讓無數人看到了人機交互的另一種可能——未來，我們或許真的只需要動動嘴，繁瑣的工作就能自動完成。

然而，技術的每一次躍升，都伴隨著風險的重新洗牌。據消費保平臺數據，截至2025年12月31日，該平臺累計受理AI產品相關投訴1194件，涉訴金額592.18萬元，有效投訴解決率為20.44%。

我們需要在熱情中保持清醒，“養龍蝦”可以嘗鮮，但不能冒險。在享受技術紅利的同時，守住安全的邊界，這只“龍蝦”才能真正成為你得力的助手，而不是隨時可能反噬的隱患。

【聲明：以上所有數據均來源于消費保平臺，僅代表企業在消費保平臺的投訴解決情況，不代表其他平臺或企業總體投訴解決情況。】

文丨棠捷

編輯丨得鹿

數據支持丨問燕微

部分圖源網絡