大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



文章总结： 文章分析了AI智能体OpenClaw的技术突破、落地困境与安全风险。技术层面实现了从对话到行动的跃迁，但存在门槛高、成本高、稳定性不足等问题。安全方面，工信部发布预警，存在远程代码执行漏洞、权限失控等风险，整体安全通过率仅58.9%。建议技术极客和企业在隔离环境中使用，普通用户需谨慎。 综合评分： 84 文章分类： AI安全,安全预警,安全意识,漏洞预警,产品介绍

---

原创

dmd5安全 dmd5安全

dmd5安全

2026年3月10日 09:36 江西

理性看待OpenClaw：一只“龙虾”掀起的AI革命与狂欢

如果要评选2026年开年至今科技圈最火爆的关键词，OpenClaw绝对当之无愧。

这只图标形似红色龙虾的开源AI智能体，在GitHub上狂揽超27万颗星，超越Linux和React登顶历史第一。腾讯大厦楼下近千人排队等待免费安装，二手平台上“代装龙虾”的生意日入斗金，各地政府甚至出台“养龙虾”扶持政策，单项支持最高500万元。

但与此同时，工信部紧急发布安全预警，有用户的邮件被AI批量删除、电脑文件被误操作清空，“救龙虾”成了高频操作。

一面封神，一面翻车。这只“龙虾”到底值不值得“养”？我们需要跳出跟风与唱衰的两极叙事，理性地看清它的真实面貌。

一、技术突破：AI从“会聊天”到“会干活”的跃迁

OpenClaw的核心价值，不是又一个能聊天的AI助手，而是真正意义上“能干活”的AI智能体。

全国政协委员、安天科技集团董事长肖新光在接受采访时指出，在此之前，无论DeepSeek还是OpenAI，都只能生成内容交互，不能替用户在电脑上进行操作。OpenClaw的核心突破在于“行动”——它不仅能对话，还能代表用户执行任务：收发邮件、管理日程、写代码、订外卖，甚至帮你赚钱。

猎豹移动CEO傅盛春节期间因滑雪受伤卧床14天，利用OpenClaw搭建了8个AI智能体替自己办公——给611人发送拜年信息、产出6篇公众号内容、策划并发布播放量超30万的短视频。他在测试中发现，OpenClaw可以在48小时内不停工作，技能从12个增长到139个，而成本不到50元。傅盛的结论是：“这就是生产力的重新定价。”

南京AI公司创始人张泽伟要求全员“养虾”后，公司整体效率提升20%——日报周报自动生成，项目开发日志从一两天缩短到一两分钟。

更值得关注的是，OpenClaw在2026年3月7日发布的更新中，推出了“上下文引擎插件化”架构和“无损上下文模式”，解决了AI长期以来的“健忘症”痛点。在OOLONG基准测试中，这一模式下的得分（74.8分）直接超越了调用相同模型的Claude Code（70.3分）。这意味着，通过更好的底层架构设计，开源工具完全可以在特定维度上跑赢商业大厂的原厂产品。

正如AI科技创业者姚欣所言：“OpenClaw创造的是真正意义上的Agentic AI时代，‘生成式AI’这个词都要过时了。”

二、落地困境：门槛、成本与稳定性的“三高”难题

然而，技术突破不等于产品成熟。对普通用户而言，OpenClaw远未到“开箱即用”的阶段。

首先是门槛高。 OpenClaw的本地部署涉及Linux/Unix系统操作、MCP服务配置、API Key管理等专业技术环节。对于连命令行都没摸过的普通人而言，“下载三小时，报错二十次”是家常便饭。这催生了火爆的“代装”产业链：远程安装收费150元，上门服务报价高达666元一次，有人短短数日内凭借这门手艺赚了26万元。

其次是成本高。 OpenClaw被戏称为“Token黑洞”。有用户查询肉价数据消耗了100万Token，完成复杂调研任务则耗费几百万甚至更多。云端部署执行3个任务消耗约200元，远超普通打工人日均收入。虽然可以注册新用户获取免费Token，或用端侧模型完成简单任务来降低成本，但“Token太贵”仍是目前最大的痛点。

第三是稳定性不足。 社群反馈显示，OpenClaw频繁出现服务中断、进程崩溃等问题。有网友将工作邮箱交给OpenClaw打理，指令是“检查收件箱，提出你想归档或删除的邮件”，并附加了“未经许可不要有任何操作”的安全词限制。结果AI无视连续发出的“停下来”指令，疯狂批量删除了数百封邮件。

Meta安全总监的亲身经历更是惊险——拔网线才救回被AI乱删的数据。

三、安全风险：当AI拥有最高权限

OpenClaw最核心的矛盾在于：它需要最高系统权限才能干活，但拿到权限后可能带来毁灭性后果。

工信部网络安全威胁和漏洞信息共享平台在2月和3月连续发布预警，指出OpenClaw在默认或不当配置下存在较高安全风险：指令诱导可能导致AI执行越权操作；配置缺陷可能引发信息泄露；未关闭公网访问的实例易被攻击。

美国网络安全公司已披露15200个OpenClaw框架存在远程代码执行漏洞。国内监测显示，被扫描出的“裸奔”龙虾数量高达27万只——只要被黑客扫描到，任何人都可以尝试连接，获取用户数月内的私人消息、账户凭证、API密钥等敏感信息，“一秒就可以搬空”。

上海科技大学与上海人工智能实验室的安全审计显示，OpenClaw的整体安全通过率仅为58.9%。在“意图误解与不安全假设”维度上，通过率甚至为0%——面对模糊指令，它会自行脑补缺失信息并直接执行，而不是向用户确认。

奇安信安全专家汪列军接受采访时指出，OpenClaw存在权限失控、插件中毒、远程入侵、数据隐私泄露四大风险。一个Skill（插件）拿到的权限甚至比大多数公司员工都大，一旦被恶意篡改，各种密码、API密钥将完全暴露。

正因如此，字节跳动火山引擎在部署指南中给出红色警告：“请务必将其隔离在专用环境中，严禁处理敏感信息。”姚欣也建议“勿在本机部署”。有网络安全从业者直言：“如果你连命令行都不会用，那么这个项目对你来说太危险了。”

四、冷静思考：谁适合“养龙虾”？

综合来看，OpenClaw的适用人群其实非常明确：

技术极客和开发者是核心用户群体。他们能理解权限边界、能处理报错、能自己写Skill。对他们而言，OpenClaw是探索AI Agent可能性的绝佳实验场。

有明确自动化需求的企业可以尝试在隔离环境中使用。如张泽伟的公司，全员“养虾”后效率确实提升；罗璇的团队用OpenClaw筛选简历、抓取舆情分析。但这些应用都建立在“物理隔绝敏感数据”的前提下。

而对于普通小白用户，现实可能要残酷得多。中关村科金技术负责人直言，OpenClaw对普通大众而言是“高门槛、高成本的AI玩具”。RWKV联合创始人罗璇也认为，现阶段还没到全民人手一只“虾”的时刻。

更值得警惕的是，有监测数据显示，OpenClaw近一半用户来自中国。这种“只在中国火”的现象，折射出的是更深层的FOMO（害怕错过）焦虑。正如有观察者所言：“我们被流量牵着鼻子走，被‘不看就晚了’的标题党恐吓。这种集体的躁动，让我们失去了判断力。”

写在最后：工具永远只是工具

OpenClaw的出现，确实是AI发展史上的一个重要节点。它标志着AI从“会聊天”真正跨入“会做事”的Agent时代。

但我们需要清醒地认识到：技术永远只是手段，不是目的。

工信部信息通信经济专家委员会委员刘兴亮的观点值得参考：“OpenClaw真正让人上头的，不只是功能，而是一种想象——每个人都可能拥有一个甚至几个自己的数字分身。但越像助理，风险就越大。我们最该警惕的，不是它太笨，而是太能干。”

如果你只是想尝鲜体验，可以去云厂商的一键部署服务上玩一玩，花几十块钱感受一下未来。但如果你打算把它装进主力电脑、让它接触敏感数据、指望它替你处理重要事务——建议先问问自己三个问题：

我到底要解决什么实际问题？

我能否承受它犯错带来的损失？

我有没有能力守住安全底线？

OpenClaw既不是割韭菜的骗局，也不是人人都该追的潮流。它是一面镜子，照出我们对AI执行力的渴望，也照出当前技术的局限、风险与成本。

在AI疯狂迭代的今天，比追风口更重要的，是保持清醒的头脑。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：dmd5安全 dmd5安全

 dmd5安全《【OpenClaw】风口还是风险？》