你养“龙虾”了吗?开年以来，这句看似平常的询问，正在引爆整个科技圈。不过，这个“龙虾”并非餐桌上的美味，而是一个名为OpenClaw的开源AI智能体软件，因其图标是只“龙虾”，网友干脆给它起了这个绰号，并将训练OpenClaw称为“养龙虾”。工业和信息化部网络安全威胁和漏洞信息共享平台近期监测发现，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，提示用户警惕由此引发的网络攻击、信息泄露等安全问题。

　　【“龙虾”是啥】

　　不只是聊天机器人而是能“动手”的数字员工

　　所谓“养龙虾”，就是安装和运行OpenClaw——得给它喂Token(算力)、技能包，还得在本地电脑或云服务器上部署好环境，看着它长大干活。

　　这个“龙虾”的巨大魔力，源于它不是一个只能对话的聊天机器人，而是一个能“动手”的数字员工。

　　简单来说，它不再是像ChatGPT那样只能提供建议的对话式AI，而是真正“长了手”的数字员工。你只需用自然语言下令，比如“帮我做份上周市场分析报告”，它就能自己规划步骤，打开浏览器搜索数据、用Excel制表分析，最后把完整的报告保存到你指定的文件夹里。

　　这种从“建议者”到“执行者”的飞跃，是OpenClaw最核心的吸引力，也是其迅速爆火的关键。

　　“最神奇的地方是能从头到尾模仿你。它不是输入指令就输出结果，而是像人一样一步步传导逻辑。”有网友将她个人小红书账号的70多篇文章导入“龙虾”，让其学习文风与人设逻辑，目前“龙虾”可以自主梳理账号人物关系，精准复刻她的语言风格创作内容，还能操控电脑直接在社交账号上发布文章。“用了五天，(Token)大概花了七十多块钱。”

　　【使用风险】可能造成信息泄露、系统受控等一系列风险

　　OpenClaw作为执行型智能体，其核心能力是执行操作，这意味着AI安全风险已从内容安全扩展为真实的系统级威胁。

　　根据创始人的访谈，“龙虾”的许多代码出自“氛围编程”，基本上就是人用自然语言描述需求，让AI写代码，软件工程师来把握方向。这种编程方法虽然比较方便，但是也总会产生大量冗余甚至潜在漏洞。“龙虾”的代码库规模可达数十万行，但核心的逻辑占比则较小。这种“臃肿”不仅导致系统运行效率低下，可能还隐藏了漏洞。

　　大语言模型是个黑盒，我们不知道其中发生了什么，无法预测它的输出，也就无法用于需要稳定的生产环境。“龙虾”也同样是个黑盒，我们不知道还有哪些没有被暴露出来的漏洞，也不知道这些漏洞可能会有什么危害。如果给“龙虾”配备了过高的权限又没有做好安全防护，那它一旦被攻破，就几乎意味着你的整个数字生活被一览无余甚至被接管。

　　工业和信息化部网络安全威胁和漏洞信息共享平台监测发现由于OpenClaw部署时“信任边界模糊”，而且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

　　更重要的是，即便不考虑安全隐患，当我们稍微了解了“龙虾”的原理之后，就会发现它的核心功能可以理解成一个工作计划生成器：我们可以通过在即时通信工具中与它聊天对话的方式来布置一些任务，而任务最终的完成质量还是要取决于用户的思考、和任务下达方式以及选择的大语言模型。它只是替用户动了动手，脑子并没有变。

　　普通用户若配置不当，极易将个人设备暴露在公网，使之沦为黑客攻击对象，可能导致敏感数据泄露，引发账号资产损失，甚至核心文件被不可逆地删除。

　　【适用人群】技术人员、有明确需求人群、具备抗风险能力人群

　　要使用OpenClaw有点门槛，于是“卖铲人”闻风而动。在一些平台搜索“龙虾/OpenClaw上门安装”，价格从300元到800元不等，也可以“远程安装”，价格在50至100元左右。OpenClaw代部署之所以成为一门生意，很大程度上源于其较高的技术门槛。尽管网络上已经出现大量入门教程，但对于不熟悉计算机环境配置的普通用户而言，从零开始搭建运行环境、配置插件仍然无从下手。

　　“养龙虾”不便宜。已有“养虾人”一周的Token花费为1500美元，折合人民币约10381元。

　　全国政协委员、360集团创始人周鸿祎指出，“龙虾”现在还在早期，配置“龙虾”对普通人来说是一件“非常难”的事。他认为，以OpenClaw为代表的智能体系统虽营造出“本地运行”假象，实则仍依赖云端大模型指令执行。其真正价值在于展示了智能体集群的社会化交互可能性。

　　那么，哪些人适合“养龙虾”?适合“养龙虾”的有三类用户。一是技术从业人员。他们具备开发能力，能自主解决智能体部署和故障排查。二是有明确需求的人。他们有高频重复工作可用“龙虾”完成，“龙虾”员工可创造实际效益。三是具备抗风险能力的人。他们能接受一定数据泄露、财产损失等潜在风险，并能采取物理隔离、备份恢复等安全措施。

　　与之相反，普通办公族、跟风尝鲜者、安全敏感者不适合“养龙虾”。对普通用户而言，与其现在花费时间和金钱去养一只可能失控的“龙虾”，不如保持关注等待技术真正成熟时。

　　(综合央视新闻、新京报、经济日报新闻客户端)