全网刷屏的“AI龙虾”,到底什么来头?
[1] “AI龙虾”是什么?
据报道,这“龙虾”并非餐桌上的美味,而是一个名为OpenClaw的开源AI智能体(AI Agent)软件,由软件工程师彼得·施泰因贝格尔(Peter Steinberger)开发,去年11月在GitHub上首次推出,因能本地部署并通过通信工具接收指令自动完成任务而爆火。因其图标是只“龙虾”,网友们干脆给它起了这个亲切的绰号。
图源:OpenClaw 官网截图
备注:OPC全称One Person Company,即“一人公司”,是在AI协同下,由个人独立完成产品全链路闭环(研发/生产/运营/营销等)的新型创业模式。
[2] “养龙虾”是什么?
训练OpenClaw被称为“养龙虾”。据厦门日报报道,“所谓‘养虾’,是用户通过逐步教学,让OpenClaw这个‘通用型AI助手’掌握专属技能,适配个人或工作需求。”在厦创业的AI科技博主“林大力”解释说,所以“养虾”实际上可以理解为“带实习生”,既需要投入时间建立信任、定义规则、迭代行为,也需要投入一定的硬件成本。
[3] “AI龙虾”能做什么?
从技术原理来看,OpenClaw通过整合调用通信软件和大语言模型,在用户本地电脑自主执行文件管理、邮件收发、数据处理等复杂任务,用户相当于雇佣了一位个人助理。
[4] 与传统聊天AI的最大区别
能给现有的大模型补上“手”和“眼”——让 AI 不只是聊天,而是能真正执行复杂任务,其具备24小时自动执行任务、向量记忆、全场景技能扩展等核心能力,可广泛应用于办公自动化、数据监控、文件整理、自媒体运营等场景,且支持本地部署,关键就在于它被赋予了较高的系统权限。这些权限使OpenClaw能够自动完成跨软件、跨流程的工作任务,效率之高,能力之大,也是吸引用户部署OpenClaw的最主要原因。但与此同时,权限越高,潜在风险也越大。
[5] “养虾热”的连锁反应
腾讯、字节跳动、百度等互联网大厂也推出了一键式云端部署服务,甚至还开了帮助用户安装的线下专场活动。3月6日,更是有近千名开发者与AI爱好者来到腾讯大厦,在腾讯云工程师的协助下完成了OpenClaw的云端安装。
同时也催生了上门安装、远程部署等服务,价格从300元到800元不等,也可以“远程安装”,价格在50~100元左右。随着不容忽视的潜在的网络安全风险,又出现了上门彻底卸载的新生意,价格从20元到299元不等。
其次,“龙虾热”意外点燃了苹果Mac mini M4版的市场需求,导致该产品在全国多地出现断货现象,二手及租赁市场随之升温,涨了近400元。
“龙虾”火热背后隐患大,提示来了!
“龙虾”出现以后,大家积极应用,但也要注意到,“龙虾”很强的执行能力也给用户带来了严峻的安全挑战,理性的声音渐次登场。
【案例】
有网友反馈,“养龙虾”过程中,出现了乱删邮件、隐私泄露等问题。
[1] 据封面新闻,有网友在网络上分享自己使用OpenClaw的经历:他将自己的工作邮箱交给了OpenClaw打理,指令是“检查收件箱,提出你想归档或删除的邮件”。他特意附加了“未经许可不要有任何操作”的限制。然而,“龙虾”无视该网友连续发出的“停下来”的指令,删除了数百封邮件。
[2] 据新消费日报,深圳一名程序员分享在安装OpenClaw的第三天,因API密钥被盗,在凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
网友评论
【官方发布风险提示】
[1] 2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
来自央视新闻
[2] 3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,提及由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险,其中涉及插件投毒、隐私数据、支付账户、API密钥等敏感信息遭窃取等,呼吁相关单位和用户在部署和应用OpenClaw时采取强化网络控制、严格管理插件来源等措施,以防范“龙虾”安装潜在风险。
同一晚,中国科协之声也发表评论称:别急着“养龙虾”,不要被营销噱头冲昏头脑。
【专家声音】
[1] 中国信息通信研究院副院长魏亮呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。
[2] 清华大学新闻学院、人工智能学院双聘教授沈阳指出,OpenClaw有明显的安全风险,其问题在于,要让其充分发挥作用,就要给充分的授权;而授权越高,发生网络安全问题的概率也就越大。
作为普通人,真的要装“AI龙虾”吗?
热潮之下,彷佛这个“AI龙虾”我非装不可,否则就是错过这个时代风口?
其实,理性看待与安全使用尤为重要。对普通用户来说,应减少焦虑并冷静下来,主动了解更多AI常识,不轻信网上相关的收费课程。
【值不值得花钱“养虾”?】
福建省数字经济促进会厦门代表处主任、AIGC应用创新联合体副理事长、AI创新和创业辅导顾问陈昊表示,“养虾热”有两大局限:
一是应用场景仍较单一,目前多集中在文章创作、IP打造、办公便利等领域,“其实它的可扩展性很强,大家可以打开想象力,尝试用它做会计核算、财务审计、人员面试、孩子辅导等,从这些玩法中提炼商业化价值”;
二是目前仍以个人使用、个体创业者提效为主,在企业经营生产中还可以发挥更大价值,“像CoWork这类AI协同工作平台,会随着‘龙虾热’走进更多企业管理层的视野。”
来自科普中国
【建议普通个人用户必须知晓的安全风险】
[1] 提示词注入风险。国家互联网应急中心明确警告:网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致用户系统密钥泄露。“攻击者可以在看似正常的网页中植入恶意指令,当OpenClaw自动抓取信息时,就会‘中招’。”
[2] 误操作风险。由于AI对人类指令的理解存在偏差,OpenClaw可能会:错误删除重要文件、核心生产数据;误发包含敏感信息的邮件;误解用户意图,执行不可逆的操作。
[3] 插件(Skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件:窃取加密密钥、部署木马后门软件、将设备沦为“肉鸡”。
[4] 安全漏洞风险。OpenClaw已公开爆出多个高中危漏洞,一旦被利用将导致:个人用户的隐私数据(照片、文档、聊天记录)、支付账户、API密钥遭窃取;企业用户的核心业务数据、商业机密泄露,业务系统瘫痪。
来自科普中国
【个人部署OpenClaw前必须做的安全措施】
[1] 网络隔离——不要把“后门”敞在公网,包括关闭公网访问、容器隔离等措施。
[2] 凭证管理——别把密钥“明文贴墙上”,包括避免明文存储API秘钥、使用秘钥管理服务、定期轮换更改API Key。
[3] 权限控制——给“龙虾”戴上“笼头”,包括启用白名单、门控设置、最小权限。
[4] 插件管理——只装“来路清白”的Skills,包括禁用自动更新、可信渠道(官方ClawHub安装)、签名验证等措施。
【普通人“养虾”建议】
[1] 尝鲜体验:用虚拟机/沙盒环境运行。
[2] 日常使用:严格遵守上述安全措施。
[3] 敏感场景:绝不用于处理隐私数据、财务信息。
[4] 企业部署:参考等保/分保要求,进行安全加固。
本文综合自新华网、央视新闻、 人民日报、厦门日报、南方日报、科普中国、澎湃新闻、国家互联网应急中心、中国青年报、光明日报等