在“龙虾”旋风中保持清醒

在“龙虾”旋风中保持清醒

16559
分享

文:戴文雪/陶朱公讲堂

(2026.03.12,新加坡)最近科技圈最火的热词,非“龙虾”莫属。这款名为OpenClaw的开源人工智能体,因其图标酷似龙虾,在中国掀起了一场“龙虾热”。 “龙虾”的名字来源,主要是因为OpenClaw的红色图标,一对钳子类似“龙虾”。龙虾可通过语音指令,自动完成文件管理和数据整理等任务。它的强大功能,已不再是和主人聊天的机器人,而是可以帮主人办事的“员工”。

上周(3月7日),深圳腾讯大楼门口排起了长龙:近千名开发者与AI爱好者来到腾讯大厦,在腾讯云工程师的协助下,完成了OpenClaw(俗称“龙虾”)的云端安装,集体化身“云上养虾人”。乍看之下,中国科技巨头集体下场, 腾讯、字节跳动火山引擎相继宣布推出各自的”小龙虾”产品,阿里云通义实验室也推出了同类产品 CoPaw,先生AI Agent 的战争,已经从技术比拼,转移到了”谁能让普通人真正用起来”。

正当“龙虾”安装风潮如火如荼的进行时,3月10日,中国国家互联网应急中心发布关于OpenClaw安全应用的风险提示,因安全风险担忧,中国部分国企和政府机关已通知限制在办公电脑部署代理式人工智能OpenClaw,已安装者须立即停用并删除或上报核查。虽然国家已经发文警告,但仍有少数单位在审批后允许使用。

从民间极客到地方政府,从互联网巨头到全国两会代表,人人都在谈论这只“小龙虾”。它究竟是什么?为何能引发旋风?又为何让官方紧急叫停?

OpenClaw是一款由奥地利工程师开发的开源AI智能体。你可以把它理解为给AI装上了“手和脚”,过去的AI(如ChatGPT)只是“最强大脑”,能出主意但无法行动;而OpenClaw能直接操控你的电脑,替你动手干活。它就像一个不知疲倦的“数字员工”,可以部署在个人电脑、手机和云服务器上,整合调用不同的大语言模型和应用软件。你只需动嘴吩咐,它就能自主执行任务。

主人要“龙虾”做的事情

OpenClaw的核心本事是模拟人类操作电脑。以下是五个生活化例子:

  1. 自动整理月度报表: 指令:“把桌面‘3月销售’文件夹里所有Excel合并成一张总表,发给财务王姐。”它会自己打开Excel,合并数据,再打开企业微信找到王姐发送文件。
  2. 批量处理图片:指令:“把所有商品图压缩成800×800像素,重命名后上传到钉钉群。”它能一口气处理几百张图,完全不用你动手。
  3. 搜集客户信息:指令:“去招聘网站找出北京招销售经理的公司,整理成通讯录。”它会自动翻页、复制粘贴,把一天的工作量一小时干完。
  4. 自动回复邮件:指令:“把标题含‘报价咨询’的邮件找出来,用标准模板写好回复。”它会登录邮箱、匹配模板、生成回信并发送。
  5. 备份整理资料:指令:“备份‘项目文件’到D盘,删掉带‘草稿’的文件。”它会像人一样操作文件管理器,把电脑整理得井井有条。

火爆后的风险

“龙虾”精准戳中了人们对AI的终极期待:别再只动嘴建议,直接替我工作吧!

它开源免费,代码公开吸引全球极客贡献“技能包”;数据存在本地,理论上比云端更私密;被英伟达黄仁勋等大佬盛赞为“个人AI助手的雏形”。中国多个地方政府甚至推出高达1000万元的补贴,扶持其部署。

今年中囯全国两会期间,政府工作报告首次提出“智能体”概念,更让OpenClaw成为代表委员的热门话题。“龙虾热”由下而上,从民间席卷到政策层面。

然而,就在“龙虾”风靡之际,中国官方接连发布风险提示。问题的核心在于:权限越大,风险越大。

  1. 银行账户被“一键清空”:黑客控制“龙虾”后,可命令它登录网银转账。它能模拟点击完成所有验证,钱没了你都没反应过来。
  2. 私密文件全网泄露:恶意指令可能在整理文件的同时,把所有带“合同”“身份证”字样的文档打包发送到境外邮箱。
  3. 电脑沦为“僵尸”攻击工具:黑客利用你的电脑在后台攻击他人网站,网络警察追查时首先找到的是毫不知情的你。
  4. 所有账号密码被“打包送人”:恶意技能包可在半夜偷走浏览器保存的所有密码,对方能用你的身份去骗家人朋友。
  5. 勒索软件瞬间锁死电脑:带有勒索病毒的插件可命令“龙虾”加密所有文件,然后弹出付款提示,让你束手无策。

中国国家互联网应急中心指出,OpenClaw默认安全配置“极为脆弱”,攻击者一旦发现突破口,便能轻易获取系统控制权。工信部也警告,它可能因指令诱导、配置缺陷或被恶意接管,造成信息泄露、系统受控。

更令人担忧的是,其“技能包”市场缺乏严格审核。据披露,官方插件市场曾被发现有341个恶意技能包,专门用于盗号或充当键盘记录器。

生猛“龙虾” 仍需谨慎

OpenClaw就像你把家里所有钥匙都交给他的全能管家。干活确实卖力,但一旦被坏人策反或自己犯糊涂,就能高效地把你的家毁了。

专家张帆一针见血地指出:用户或许能接受它错点一杯饮料,但绝对不能容忍未经授权进行高额转账。随着大模型性能趋同,便捷、可靠、安全才是决定产品能否长久使用的关键。

对于普通用户,专家提出下面几种建议:

  1. 隔离体验:先在废弃旧电脑或虚拟机上尝试,切勿在存有重要资料的主力机部署。
  2. 限制权限:严格管控它能访问的文件夹和网站,不给不必要的授权。
  3. 审核插件:只安装官方认证、来源可靠的技能包,警惕来路不明的插件。
  4. 及时更新:定期安装安全补丁,修复已知漏洞——但需知这并不能完全消除风险。
  5. 区分场景:个人尝鲜需谨慎,工作电脑则坚决遵守单位规定。目前包括大型银行在内的国企和政府机关已限制使用,军队家属也受相关约束。

令人吊诡的是,当“养龙虾”还热乎着,“杀龙虾”的生意已经悄然登场。近日,又有一股从“安装潮”到“卸载潮”的急速转变正在上演。3月11日,在社交媒体上已爆出相关话题,“第一批养虾人已经开始卸载了”登上热搜,引发网友热议。有网友反馈,“养龙虾”过程中,出现了乱删邮件、隐私泄露等问题。

无疑,“龙虾”旋风向世界展示了智能体的无限可能。在AI从“动口”迈向“动手”的时代,我们既要拥抱变革,更要注意安全,毕竟工具越强大,风险也可能巨大,因此,我们越需要敬畏安全的重要性, 在这股“龙虾”旋风中务必保持清醒。

分享

相关文章更多来自该作者