尝“龙虾”的鲜,小心被夹的险
◎制图/胡金华(豆包AI)
点击查看原图 人工智能时代的无力感莫过于:第一批养“龙虾”的人已准备卸载了,而自己还没学会咋安装。近日,AI工具OpenClaw爆火,因其图标形似“龙虾”,安装使用的过程被网友称为“养龙虾”。近一个月以来,从零散出现训练OpenClaw“养龙虾”的故事,到社交媒体热推“养虾”交流活动,从一些地方政府相继出台政策支持“养虾”,再到各大互联网公司争相上线“一键安装”等相关服务产品,这一新鲜事物正以惊人速度向普通人扑来。然而另一边,也有人发现“龙虾”会悄悄删掉重要文件,个人隐私数据也可能悄然外泄,“第一批养虾人已经开始卸载了”冲上热搜。
在智能经济新形态加速到来的今天,普通人何去何从?如何养好、能否管好“龙虾”这类技术新物种,已成为许多人必须直面的问题。
◎山东商报·山海新闻记者 赵亮
24小时工作的“数字员工”
这场由代码点燃的技术热潮,不仅是一次产品爆火,更清晰地折射出AI从“动嘴”到“动手”的跨越。相较于传统AI仅能被动应答、提供文字参考,OpenClaw最大突破在于赋予AI真正的“手脚”。
简单来说,它像一个不知疲倦的“数字员工”,具有学习和动手能力,能够独立完成许多复杂任务。部署好“龙虾”后,它将7×24小时运行在本地或者云电脑中。用户可以自由选择通过Telegram、飞书、钉钉等聊天平台和它对话,而“龙虾”在其被部署的本地环境中拥有极高权限,可以完成读取文件、整理数据、发送消息、监控信息,甚至远程控制设备等一系列操作。
举个例子:以前你下班前,要花30分钟整理桌面文件、汇总当天工作、设置第二天的日程提醒。现在只要对OpenClaw说一句“整理桌面文件,按类型分类,生成今日工作总结,明天早上9点提醒我开会”,它就能自动完成,你转身就能下班。
根据不少用户的反馈,在没有工作的时候,“龙虾”还能主动给用户发消息,而根据“龙虾”的设置,其拥有长期记忆,可以对用户的历史记录做出更具个性化的回答,因此互动感拉满。
“养龙虾”,怎么就火了
“养龙虾”以超乎想象的速度火爆出圈,恰逢2026年全国两会首次将“打造智能经济新形态”写入政府工作报告,这不仅仅是时间上的巧合。笔者尝试从以下几点揭示原因:
首先,社交平台推动技术话题迅速大众化传播,使原本只在开发者社区讨论的工具在短时间内成为网络热点;二是企业迅速提供安装和部署服务,降低普通用户使用门槛,使无需具备技术背景的用户也能够参与“养龙虾”;三是地方政府积极探索人工智能应用场景,使相关技术从互联网话题进一步进入产业发展和公共治理领域,从而扩大社会关注度。
另一方面,这与公众面对新技术时的情绪心理密切相关。在技术爆炸的时代,我们对“工具”的渴望,常常混合着对“落后”的深度焦虑。
每当新的技术工具或数字产品出现时,舆论场往往首先集中传播其效率提升和应用前景,容易在短时间内形成“技术红利”的叙事氛围,使公众既产生好奇,也产生一定程度的技术焦虑。一些人担心自身在技术变革中被落下,因此更倾向于主动了解、尝试相关工具,从而放大对新技术的关注和参与热情。
近年来类似现象已多次出现。2022年ChatGPT发布后迅速在全球引发生成式人工智能热潮;2024年底至2025年初,国产大模型DeepSeek在国内外科技圈迅速出圈并引发广泛讨论;2026年初OpenClaw被网友称为“龙虾”后再次形成技术热点。可以看到,在人工智能快速迭代的背景下,新技术往往伴随着公众对效率提升、能力焦虑以及“担心落后”的复杂情绪,这种社会心理在一定程度上加速了相关技术话题的传播。
门槛和风险不容小觑
“龙虾”虽然好吃,并非十全十美。在智能体展现效率潜力的同时,国内外各种“养虾”事故现场也随即涌现。不论是“龙虾”无视“主人”叫停执意删除系统文件,还是智能体擅自给网友打巨款,都显示“养龙虾”的门槛与风险不容小觑。
先说成本。OpenClaw虽然开源免费,但根据网上用户的反馈,跑起来“不便宜”。与ChatGPT等按次对话的模型不同,OpenClaw的运作高度依赖云端大语言模型接口,其消耗以“Token”计费。一个配置合理的OpenClaw,24小时运行,每月的token消耗可能高达数千万。有用户直言:“如果按每100万token花几十元计算的话,是很贵的!”
比烧钱更可怕的,是随之洞开的安全大门。当你赋予它极高系统权限时,也相当于在自家数字世界开了一道后门。有数据显示,全球有十几万台运行“龙虾”的电脑处于毫无防护的“裸奔”状态。更隐蔽的危机藏在官方市场:约12%的所谓“功能插件”被检测出恶意代码,专门窃取你的密码、密钥等核心信息。想象一下,一个“被黑”的OpenClaw,它可以读取你所有的文件、浏览你所有的聊天记录,甚至执行任意命令,包括删除文件、修改密码、发送恶意邮件。这就像你聘请了一位管家,他却自带了一支藏有小偷的“服务团队”。
有专家指出,现在涌入“养虾”大军的,恰恰是大量不懂命令行的普通人。他们通过“代装”服务拿到了“龙虾”,却完全不清楚自己交出了多少权限,也不明白未来会不会因为自己的瞎操作产生毁灭性影响。
注意!别被偷了家
3月8日,工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警,指出OpenClaw在默认配置或配置不当时存在高风险,可能导致未授权访问、敏感信息泄露等问题。
国家互联网应急中心3月10日提醒,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,可能导致系统被控、隐私信息和敏感数据泄露等。对于个人用户,这意味着可能导致隐私数据如照片、文档、聊天记录、支付账户、API密钥等敏感信息被窃取。对此,该中心给出了强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上; 对运行环境进行严格隔离; 避免在环境变量中明文存储密钥;严格管理插件来源;持续关注补丁和安全更新等应对提示。
工业和信息化部网络安全威胁和漏洞信息共享平台3月11日发布了《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》,列举了包括个人助手场景等四类典型应用场景安全风险,以及“坚持最小权限原则”“使用官方最新版本”“谨慎使用技能市场”等六项安全使用建议。
目前,智能体行业处在发展初期,对于新技术形态,要营造包容审慎的竞争环境和监管环境,监管部门要加强智能体相关规定的建立健全。
一方面,要完善相关法律法规,明确技术创新过程中的权利义务边界,为AI技术的研发、应用和推广提供清晰的法律指引。另一方面,要加大执法力度,对侵犯知识产权、不正当竞争等违法行为依法惩处,维护公平有序的市场竞争环境。
“龙虾”虽好吃,也还没到全民人手一只的时刻。它给我们最重要的启示或许在于:真正的主动权,从来不来自盲目追逐或占有某个工具,而是来自清醒的认知和掌控力。对普通人来说,与其冒着“被夹”的风险尝鲜,不妨让“龙虾”再长长,待到技术更成熟时,体验或许更稳妥、更安心。无论技术如何,你才应该是工具最终的主人。
在智能经济新形态加速到来的今天,普通人何去何从?如何养好、能否管好“龙虾”这类技术新物种,已成为许多人必须直面的问题。
◎山东商报·山海新闻记者 赵亮
24小时工作的“数字员工”
这场由代码点燃的技术热潮,不仅是一次产品爆火,更清晰地折射出AI从“动嘴”到“动手”的跨越。相较于传统AI仅能被动应答、提供文字参考,OpenClaw最大突破在于赋予AI真正的“手脚”。
简单来说,它像一个不知疲倦的“数字员工”,具有学习和动手能力,能够独立完成许多复杂任务。部署好“龙虾”后,它将7×24小时运行在本地或者云电脑中。用户可以自由选择通过Telegram、飞书、钉钉等聊天平台和它对话,而“龙虾”在其被部署的本地环境中拥有极高权限,可以完成读取文件、整理数据、发送消息、监控信息,甚至远程控制设备等一系列操作。
举个例子:以前你下班前,要花30分钟整理桌面文件、汇总当天工作、设置第二天的日程提醒。现在只要对OpenClaw说一句“整理桌面文件,按类型分类,生成今日工作总结,明天早上9点提醒我开会”,它就能自动完成,你转身就能下班。
根据不少用户的反馈,在没有工作的时候,“龙虾”还能主动给用户发消息,而根据“龙虾”的设置,其拥有长期记忆,可以对用户的历史记录做出更具个性化的回答,因此互动感拉满。
“养龙虾”,怎么就火了
“养龙虾”以超乎想象的速度火爆出圈,恰逢2026年全国两会首次将“打造智能经济新形态”写入政府工作报告,这不仅仅是时间上的巧合。笔者尝试从以下几点揭示原因:
首先,社交平台推动技术话题迅速大众化传播,使原本只在开发者社区讨论的工具在短时间内成为网络热点;二是企业迅速提供安装和部署服务,降低普通用户使用门槛,使无需具备技术背景的用户也能够参与“养龙虾”;三是地方政府积极探索人工智能应用场景,使相关技术从互联网话题进一步进入产业发展和公共治理领域,从而扩大社会关注度。
另一方面,这与公众面对新技术时的情绪心理密切相关。在技术爆炸的时代,我们对“工具”的渴望,常常混合着对“落后”的深度焦虑。
每当新的技术工具或数字产品出现时,舆论场往往首先集中传播其效率提升和应用前景,容易在短时间内形成“技术红利”的叙事氛围,使公众既产生好奇,也产生一定程度的技术焦虑。一些人担心自身在技术变革中被落下,因此更倾向于主动了解、尝试相关工具,从而放大对新技术的关注和参与热情。
近年来类似现象已多次出现。2022年ChatGPT发布后迅速在全球引发生成式人工智能热潮;2024年底至2025年初,国产大模型DeepSeek在国内外科技圈迅速出圈并引发广泛讨论;2026年初OpenClaw被网友称为“龙虾”后再次形成技术热点。可以看到,在人工智能快速迭代的背景下,新技术往往伴随着公众对效率提升、能力焦虑以及“担心落后”的复杂情绪,这种社会心理在一定程度上加速了相关技术话题的传播。
门槛和风险不容小觑
“龙虾”虽然好吃,并非十全十美。在智能体展现效率潜力的同时,国内外各种“养虾”事故现场也随即涌现。不论是“龙虾”无视“主人”叫停执意删除系统文件,还是智能体擅自给网友打巨款,都显示“养龙虾”的门槛与风险不容小觑。
先说成本。OpenClaw虽然开源免费,但根据网上用户的反馈,跑起来“不便宜”。与ChatGPT等按次对话的模型不同,OpenClaw的运作高度依赖云端大语言模型接口,其消耗以“Token”计费。一个配置合理的OpenClaw,24小时运行,每月的token消耗可能高达数千万。有用户直言:“如果按每100万token花几十元计算的话,是很贵的!”
比烧钱更可怕的,是随之洞开的安全大门。当你赋予它极高系统权限时,也相当于在自家数字世界开了一道后门。有数据显示,全球有十几万台运行“龙虾”的电脑处于毫无防护的“裸奔”状态。更隐蔽的危机藏在官方市场:约12%的所谓“功能插件”被检测出恶意代码,专门窃取你的密码、密钥等核心信息。想象一下,一个“被黑”的OpenClaw,它可以读取你所有的文件、浏览你所有的聊天记录,甚至执行任意命令,包括删除文件、修改密码、发送恶意邮件。这就像你聘请了一位管家,他却自带了一支藏有小偷的“服务团队”。
有专家指出,现在涌入“养虾”大军的,恰恰是大量不懂命令行的普通人。他们通过“代装”服务拿到了“龙虾”,却完全不清楚自己交出了多少权限,也不明白未来会不会因为自己的瞎操作产生毁灭性影响。
注意!别被偷了家
3月8日,工业和信息化部网络安全威胁和漏洞信息共享平台发布安全预警,指出OpenClaw在默认配置或配置不当时存在高风险,可能导致未授权访问、敏感信息泄露等问题。
国家互联网应急中心3月10日提醒,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,可能导致系统被控、隐私信息和敏感数据泄露等。对于个人用户,这意味着可能导致隐私数据如照片、文档、聊天记录、支付账户、API密钥等敏感信息被窃取。对此,该中心给出了强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上; 对运行环境进行严格隔离; 避免在环境变量中明文存储密钥;严格管理插件来源;持续关注补丁和安全更新等应对提示。
工业和信息化部网络安全威胁和漏洞信息共享平台3月11日发布了《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》,列举了包括个人助手场景等四类典型应用场景安全风险,以及“坚持最小权限原则”“使用官方最新版本”“谨慎使用技能市场”等六项安全使用建议。
目前,智能体行业处在发展初期,对于新技术形态,要营造包容审慎的竞争环境和监管环境,监管部门要加强智能体相关规定的建立健全。
一方面,要完善相关法律法规,明确技术创新过程中的权利义务边界,为AI技术的研发、应用和推广提供清晰的法律指引。另一方面,要加大执法力度,对侵犯知识产权、不正当竞争等违法行为依法惩处,维护公平有序的市场竞争环境。
“龙虾”虽好吃,也还没到全民人手一只的时刻。它给我们最重要的启示或许在于:真正的主动权,从来不来自盲目追逐或占有某个工具,而是来自清醒的认知和掌控力。对普通人来说,与其冒着“被夹”的风险尝鲜,不妨让“龙虾”再长长,待到技术更成熟时,体验或许更稳妥、更安心。无论技术如何,你才应该是工具最终的主人。