“養龍蝦”熱度飆升，官方預警安全風險，360與飛書謝欣發出警示

出品 |頭部財經

作者 | 楊洲

“養龍蝦”的狂歡，正在被密集的安全預警潑上冷水。當全網還在跟風部署OpenClaw（網友昵稱“龍蝦”），沉迷于它“自主執行任務”的便捷時，國家互聯網應急中心、工信部網絡安全威脅和漏洞信息共享平臺等官方機構已接連發聲，密集釋放風險提示，直指這款爆火AI智能體背后的安全隱患。

這場熱潮的火爆程度，連科技圈大佬都忍不住發聲。飛書CEO謝欣在朋友圈發文表示，最近龍蝦實在太火，很多朋友都在飛書上養蝦，春節前后短短幾周，有朋友的工作方式已經因它發生改變。

與此同時，騰訊CEO馬化騰也連發兩條朋友圈談論“龍蝦”，先是直言“沒有想到會這么火”，隨后又配文“自研龍蝦、本地蝦、云端蝦、企業蝦、云桌面蝦，安全隔離蝦房、云保安、知識庫…… 還有一批產品陸續趕來”，直白展現騰訊在OpenClaw領域的全面布局。

就在官方警示、大佬發聲的雙重背景下，360集團率先出手，推出全網首份《OpenClaw安全部署與實踐指南》，填補了行業安全部署的空白。站在第三方視角看，這場“官方預警+大佬表態+企業補位”的聯動，絕非偶然，OpenClaw的火爆，是AI從“動口”到“動手”的里程碑，更是一場對安全防護能力的“大考”，而多數用戶，顯然還沒做好準備。

今天，我們跳出“養蝦”熱潮的濾鏡，結合科技大佬的觀點，犀利拆解官方預警的核心風險，解讀360這份指南的實際價值，聊聊這場AI狂歡背后，被所有人忽視的安全真相。

01

官方連發預警：“龍蝦”不是幫手，可能是“帶毒的后門”

從工信部平臺的安全預警，到國家互聯網應急中心3月10日發布的專項風險提示，官方的密集發聲，早已不是“小題大做”，而是對當前OpenClaw安全現狀的精準研判。而謝欣在朋友圈的發文，更從行業從業者的角度，點出了“龍蝦”熱潮背后的核心隱患，與官方預警形成呼應。

謝欣認為，個人電腦上跑agent和企業里用agent，是完全不同的事情。他明確表示，個人玩agent是探索，企業用agent是責任——個人場景出了錯，大不了重來；企業場景出了錯，可能是文件被刪、數據泄露，后果不堪設想。“agent的能力上限讓人興奮，但安全的下限決定了它能不能真正進入工作場景。”謝欣強調，不解決信任和安全的問題，越強大，越危險，“這也是我們要幫大家解決的問題，讓個人和企業，都能更方便、安全的養蝦”。

今日，就“企業能不能使用龍蝦”相關問題，釘釘客服表示，“在沒有專業人員做好相關安全措施的前提下，不建議企業客戶將OpenClaw直接用于工作電腦和辦公環境。”

觀察人士認為，OpenClaw的核心隱患，恰恰藏在它最吸引人的“優勢”里——高權限執行能力，成了最致命的安全漏洞，這也正是謝欣、馬化騰等大佬關注的核心。這款被寄予厚望的AI智能體，為了實現“自主處理文件、收發郵件、調用外部API”的功能，被默認授予了極高的系統權限，可隨意訪問本地文件系統、讀取環境變量、安裝擴展插件。但與之匹配的，卻是極為脆弱的默認安全配置，就像給家門裝了一把“一捅就開”的鎖，攻擊者只要找到突破口，就能輕易奪取系統完全控制權，后果不堪設想。

官方明確點出四大核心風險，每一個都直擊要害，也印證了謝欣“越強大越危險”的判斷，絕非危言聳聽：

其一，“提示詞注入”風險，堪稱最隱蔽的“陷阱”。攻擊者只需在網頁中植入隱藏的惡意指令，誘導OpenClaw讀取，就能輕松誘導其泄露系統密鑰、隱私數據，相當于讓黑客“借AI之手”，偷走你的核心信息；

其二，“誤操作”風險，源于AI自身的“不完美”。由于無法完全精準理解用戶指令，OpenClaw可能會誤刪電子郵件、核心生產數據等重要信息，造成不可逆的損失，堪稱“無心之失卻有致命之傷”；

其三，功能插件“投毒”風險，暗藏致命殺機。在OpenClaw的插件社區中，已有多個惡意插件被曝光，一旦用戶不慎安裝，設備就可能被植入木馬、淪為“肉雞”，被黑客長期操控；

其四，安全漏洞風險，防不勝防。截至目前，OpenClaw已公開曝出多個高中危漏洞，小到個人用戶的照片、聊天記錄、支付賬戶泄露，大到金融、能源等關鍵行業的業務系統癱瘓，都可能成為現實。

更值得警惕的是，中國信息通信研究院副院長魏亮明確提醒：即便升級到官方最新版本，也不代表完全消除風險。“養龍蝦”的熱潮中，很多用戶為了圖方便，直接一鍵部署、開放公網訪問、使用弱口令，相當于主動給黑客“開門”，將自己的數字資產置于裸奔狀態。而馬化騰朋友圈中提及的“安全隔離蝦房、云保安”，恰恰也印證了行業對“龍蝦”安全防護的迫切需求，騰訊的布局，正是瞄準了這一核心痛點。

大力財經認為：官方頻發預警、大佬紛紛表態，不是要否定OpenClaw的技術價值，而是要潑醒那些沉迷熱潮、忽視安全的用戶——AI智能體越強大，失控后的破壞力就越大，在沒有安全防護的前提下“養龍蝦”，無異于引狼入室。

02

360搶先補位：全網首份指南，給“龍蝦”套上“安全枷鎖”

官方預警是“及時雨”，大佬表態點出核心痛點，但如何落地防護，卻是擺在所有用戶面前的難題。就在行業陷入“想養蝦卻怕中毒”的兩難時，360率先破局，推出全網首份OpenClaw安全部署指南，用實操性極強的方案，填補了行業空白，與其喊著“小心風險”，不如給出“如何安全”，這才是企業應對AI安全挑戰的正確姿勢，也與謝欣“讓個人和企業安全養蝦”、馬化騰布局安全防護的思路不謀而合。

作為深耕網絡安全領域多年的企業，360對OpenClaw的安全隱患有著更深刻的洞察。在這份指南中，360沒有空喊口號，而是直擊用戶部署中的核心痛點，提出“先可控、再提效”的核心原則，兼顧個人開發者與政企機構的不同需求，給出了一套“從部署到運維”的全流程安全方案，既適配個人“探索式養蝦”，也滿足企業“責任式用蝦”的需求，呼應了謝欣的觀點。

對于個人開發者和小型團隊，指南給出了“低成本、易操作”的防護建議：避免在本機高權限運行OpenClaw，通過容器化技術構建隔離環境，相當于給AI智能體打造一個“安全籠子”；同時，禁止明文存儲密鑰、嚴格審核插件來源，禁用自動更新功能，從源頭規避泄露風險，不用增加過多操作成本，就能有效降低安全隱患，讓個人“探索養蝦”更安心。

而對于政企級多智能體協同場景，360則給出了更具針對性的高階方案：基于零信任理念搭建整體安全架構，在系統邊界部署安全網關，對所有出入流量進行統一管控；建立細粒度權限管理機制，實現管理員、審計員、開發者的權限分離；同時將關鍵操作日志接入安全運營平臺，實時識別異常行為，實現“早發現、早預警、早攔截”，切實守住企業用蝦的“安全底線”，踐行謝欣所說的“企業用agent是責任”。

更犀利的是，360在指南中沒有回避OpenClaw的潛在風險，反而主動拆解了七大核心安全隱患，包括公網接口暴露、記憶模塊投毒、多智能體協同失控等，甚至給出了應急響應方案，一旦發現AI行為異常，可通過“物理拔網線”的熔斷機制，瞬間切斷其所有權限，避免損失擴大。這與馬化騰布局“安全隔離蝦房、云保安”的思路異曲同工，都是通過構建安全防護體系，降低“龍蝦”失控的風險。

第三方觀察認為，360這份指南的價值，不僅在于“填補空白”，更在于“引導行業理性發展”。正如360集團創始人周鴻祎所言，OpenClaw等AI智能體就像剛入職的“實習生”，既需要訓練，更需要規則約束。360的做法，不是要阻礙技術創新，而是要給AI智能體“系好安全帶”，讓用戶在享受效率紅利的同時，不用承擔致命的安全風險，這也正是謝欣、馬化騰等科技大佬所期待的“安全養蝦”場景。

03

熱潮之下，AI安全不能“滯后于”技術創新

官方密集預警、大佬紛紛表態、360搶先補位，這一系列動作的背后，折射出一個更值得行業深思的問題：當AI技術飛速迭代，安全防護是否跟上了腳步？

OpenClaw的爆火，本質上是AI從“對話式交互”向“執行式交互”的跨越，它讓AI真正走進了實際應用場景，成為用戶的“數字分身”，這也是謝欣所說“春節前后短短幾周，朋友工作方式已改變”的核心原因。但第三方視角來看，當前AI智能體的發展，陷入了“重功能、輕安全”的誤區，開發者忙著迭代功能、搶占市場，用戶忙著跟風體驗、追求效率，卻沒人愿意花時間搭建安全防線。

馬化騰朋友圈中“自研龍蝦、本地蝦、云端蝦、企業蝦”的布局，謝欣“讓個人和企業安全養蝦”的表態，360推出的安全部署指南，本質上都是在填補“安全滯后”的缺口。

但更值得警惕的是，隨著“養蝦”熱潮升溫，網上已出現大量收費代裝服務，部分服務商趁機植入惡意程序、竊取用戶密鑰，讓“養蝦”變成了“引狼入室”；還有不少用戶盲目部署，將OpenClaw實例直接暴露在公網，使用弱口令，進一步放大了安全風險，這也正是大佬們關注安全、企業布局防護的核心原因。

業內專家坦言，OpenClaw有望像當年的云計算一樣，深刻改變各行業的生產方式，但安全能力必須同步建設。官方的預警，是對行業的“提醒”；大佬的表態，是對行業的“引導”；360的指南，是對行業的“補位”，但真正的安全，從來不是靠官方提醒、大佬引導、企業補位就能實現的，更需要每一位用戶的理性參與。

AI的價值，在于“賦能”而非“添亂”；技術的創新，不能以“犧牲安全”為代價。OpenClaw的安全隱患，不是個例，而是AI智能體發展初期的共性問題——當AI擁有了自主執行能力，就相當于給它賦予了“行動權”，而安全防護，就是給這份“行動權”加上“約束繩”。這一點，從謝欣的“安全下限決定落地可能”，到馬化騰的“布局安全防護體系”，再到360的“全流程安全方案”，已然形成行業共識。

此次官方頻發預警、大佬表態、360推出指南，或許將成為AI智能體行業“理性降溫”的轉折點。它提醒所有參與者：擁抱新技術的同時，必須繃緊安全之弦；技術創新的路上，安全從來不是“附加項”，而是“必修課”。

畢竟，再強大的AI智能體，一旦失控，都可能從“得力助手”變成“致命隱患”。而這份由官方預警引領、大佬引導、企業補位的安全共識，才是AI智能體行業長久發展的根基。

評論區聊聊，你已經部署OpenClaw了嗎？你覺得360這份安全指南，能實現謝欣所說的“安全養蝦”，匹配馬化騰的布局預期嗎？