普通人适合养吗？

大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。
 近期，原本只在开发者圈内流行的“养龙虾”热词悄然进入大众视野，引发广泛关注。今年全国两会期间，不同领域的代表委员也不约而同地谈到“养龙虾”的那些事儿。这只“龙虾”可不是餐桌上的美食，而是一个名为OpenClaw的开源AI智能体。
这只“龙虾”究竟有何特殊性？为什么这么火？这只AI“钳”有什么用？普通人该怎么“养”？有没有安全风险？记者采访了相关领域专家。
>>第一问
“养龙虾”是什么？
为什么受到追捧？
OpenClaw是一款由奥地利开发者于2025年底打造的开源AI智能体，“Open”表明免费开源属性，代码完全向用户公开；“Claw”则突出其高效抓取和执行任务的能力。
区别于传统的聊天式AI，Open-Claw并非只是“能说会道”的被动对话工具，而是一个“能干会做”的主动执行助手。用户无需具备编程基础，仅需向OpenClaw开放系统权限、输入自然语言指令，智能体就会全权接管设备上的各种软件，自动进行任务拆解、规划、工具调用等实际操作。
用户和OpenClaw的每一次互动都会被记录下来，并形成持久记忆，久而久之便成长为一个更“懂”用户的专属AI助手。因OpenClaw图标类似一只“龙虾”，所以用户将与之交流训练的过程称为“养龙虾”。
“这个‘龙虾’有强大的AI‘钳’，不仅是开发者的效率神器，更是普通人培养零薪资、24小时在线的‘数字分身’的首选工具。”腾讯轻量云产品工程师岳华告诉记者，当前，“养龙虾”热潮已经从AI技术圈走向普通大众，在深圳就有市民排队参加免费安装Open-Claw的活动，这反映了大众对于科技潮流的关注。
>>第二问
普通人“养龙虾”能干啥？
OpenClaw官方网站显示，其具体使用场景包括基础办公自动化、跨工具协同、定时任务设置以及代码生成等。其中，自动化办公为高频使用场景，可替代人工完成文档处理、会议纪要生成、文件分类与备份等重复性高的工作。跨工具协同则指OpenClaw支持微信、钉钉、WPS等软件接入，联动完成用户指令。
DCCI互联网研究院院长刘兴亮举例说，输入“生成2026年全国两会十大热点话题总结报告，转换为PDF格式，并于今日下午4点发至部门群”指令后，“龙虾”智能体可快速调动各类工具软件，自主完成资讯调取、热点分析、内容撰写、文档生成和发送等任务。
部分地方政府也在尝试“养龙虾”。深圳福田区“养”的“政务龙虾”前不久正式上线，担任民生诉求“分析员”一职，将以往靠人工读取、分类的海量民意诉求整理，交由“政务龙虾”完成，大大节省了人力、提高了效率。
刘兴亮提醒，OpenClaw虽免费开源，但“养龙虾”过程需要消耗大量的Token，这部分需要用户自费，有使用者“养龙虾”月均消耗3万元，这对普通人来说是笔不小的费用。
>>第三问
怎么安全地“养龙虾”？
“‘龙虾’虽好，可以尝鲜，但绝不能以失去安全为代价。”全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东表示，全国两会期间，他注意到了部分用户“养龙虾”发生风险的事件。如“龙虾”清理邮箱时，忽视了“未经批准不得操作”的安全指令，造成邮件被全部清空，损失惨重。还有攻击者利用“龙虾”向其他用户散播和植入恶意软件。
前不久，工业和信息化部网络安全威胁和漏洞信息共享平台也提示OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。
在刘兴亮看来，除开发者、AI领域创业者等有相关技术基础的群体外，普通人不要盲目“养龙虾”。
“关键要管好‘龙虾钳’，主动设防，尽快打造与之发展同步的安全范式。”齐向东表示，一方面要深入研究“龙虾”智能体及其网络的形成与演化机制，把安全能力嵌入“养龙虾”的全生命周期，构建基于场景的安全防护；另一方面，网络安全厂商要针对性研发AI模型，打造安全检测、数据隐私保护、鉴伪溯源等专属防护产品，用AI对抗AI，让“龙虾”这样的智能体能被放心地用、大胆地用、可靠地用。
刘兴亮建议，要明确使用者、智能体研发人员等各主体责任，强化权限与内容管控尤为重要。 据科技日报
链接
国家互联网应急中心昨晚发布“龙虾”风险提示
3月10日晚，国家互联网应急中心发布“关于OpenClaw安全应用的风险提示”，提示称——
近期，OpenClaw（“龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：
1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。
2.“误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使设备沦为“肉鸡”。
4.安全漏洞风险。截止目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。
建议相关单位和个人用户在部署应用OpenClaw时，采取以下安全措施：
1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；
2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；
3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。
4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。 中新
相关推荐
