封面新闻记者 李星玥

2026年3月，一款图标为小龙虾的开源AI智能体OpenClaw突然爆红，网友将训练使用该工具称作“养龙虾”，相关话题接连霸占热搜，从民间技术爱好者的追捧，到政务场景的落地应用，再到A股市场的联动反应，这只“龙虾”迅速成为科技领域的焦点。但与此同时，其背后暗藏的安全隐患也被工信部重点警示，第三方代装服务的乱象更是给行业和用户敲响警钟。

OpenClaw：超越聊天AI的智能体新形态

OpenClaw（曾用名Clawdbot、Moltbot）与传统聊天式AI截然不同，它整合多渠道通信能力与大语言模型，具备持久记忆和主动执行能力，获取设备特定权限后，可自动完成读取文件、编写代码、发送邮件、管理日程等工作生活类任务，还能在用户终端运行并调用系统API处理复杂操作，且支持本地私有化部署，这也是其备受青睐的核心原因。

市场狂欢：追捧乱象与潜在风险

热度之下，市场追捧现象层出不穷。据了解，深圳腾讯大厦楼下曾出现市民携带电脑排长龙参与OpenClaw免费安装的场景，而由于该工具上手和部署存在一定技术门槛，第三方代装服务也顺势兴起，交易平台显示，上门安装费用在300-1000元不等，远程安装也需50-100元，甚至有网传消息称有人靠代装服务几天赚取26万元。值得注意的是，OpenClaw本身为免费开源工具，官方并无收费安装服务，市面上的代装服务均为第三方行为，还暗藏隐私窃取、恶意程序植入、API密钥泄露等多重风险。

多家上市公司回应“养龙虾”业务关联

OpenClaw的走红也引发了A股市场的高度关注，多家上市公司纷纷回应与该工具的业务关联，加速布局相关赛道。优刻得早在1月下旬就率先推出OpenClaw相关部署镜像，成为行业内首个实现云端部署的厂商，相关服务已上线美国、新加坡、日本等海外节点，近期还推出开箱即用的轻量应用云主机，将复杂部署流程简化为可视化操作，同时针对OpenClaw曝出的ClawJacked高危漏洞，优刻得已完成官方镜像升级并进行全面云上安全加固，通过多重隔离策略降低风险；瑞芯微表示，公司RK3588、RK182X等多款芯片适配OpenClaw等AI Agent产品，已有基于RK3588调用云端大模型的解决方案，RK182X协处理器还能支持终端本地部署大模型，满足数据隐私和低延时需求；北信源则称自主研发的信源密信产品已完成与OpenClaw的适配对接，可凭借技术储备提供相关解决方案和服务。

工信部点名：指出安全隐患及防范建议

在行业竞相布局、市场热情高涨的同时，OpenClaw的安全风险早已被监管部门重点关注。今年2月初，工信部网络安全威胁和漏洞信息共享平台就监测发现，OpenClaw部分实例在默认或不当配置下存在较高安全风险，此前工信部也发布重要提醒，强调该工具部署时“信任边界模糊”，且具备持续运行、自主决策、调用系统和外部资源等特性，若缺乏有效权限控制、审计机制和安全加固，极易因指令诱导、配置缺陷或恶意接管被执行越权操作，进而引发信息泄露、系统受控、网络攻击等问题。

针对OpenClaw的安全隐患，工信部向相关单位和用户提出明确防范建议：部署应用前需充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问；完善身份认证、访问控制、数据加密和安全审计等安全机制；持续关注官方安全公告和工信部网络安全威胁和漏洞信息共享平台的加固建议，及时做好漏洞修复。

从技术创新的探索到产业落地的加速，AI智能体的发展前景值得期待，但此次OpenClaw的爆火也为行业敲响警钟：人工智能技术的普及和应用，必须建立在完善的安全保障体系之上，企业在布局相关业务的同时，需强化安全技术研发和风险防控，用户也应树立安全使用意识，唯有如此，才能推动AI技术真正实现普惠化、健康化发展。