夜雨聆风
说实话,当我第一次在朋友圈看到"养龙虾"这个词的时候,我还以为是哪个网红餐厅又出了什么奇葩菜品。
结果一刷新闻,好家伙,此"龙虾"非彼龙虾——这是一只红色的AI数字生物,正在以光速入侵全球数百万台电脑。它的名字叫OpenClaw,江湖人称"AI龙虾"。更魔幻的是,有人靠帮人安装这只"龙虾",号称几天赚了26万。而工信部却在第一时间发出了高危风险预警...
这事儿,太有意思了。
01. 这只"龙虾",凭什么让全网疯狂?
让我们先把时间拨回到2025年11月。
一个奥地利程序员,Peter Steinberger,在维也纳的某个凌晨花了1小时写了个原型。他原本的诉求很简单:想要一个能真正帮他干活的AI助理,而不是只会聊天的"嘴炮大师"。
三个月后,这个原型变成了OpenClaw——一个开源AI智能体。因为它的图标是一只红色龙虾,中国网友亲切地叫它"AI龙虾"。
然后呢?
然后它就炸了。
GitHub上,OpenClaw在4个月内狂揽25万颗星标,成为历史上增长最快的开源项目,直接把Linux和React甩在了身后。用业界的话说,这速度简直是"现象级"的。
你可能会问:不就是个AI助手吗?市面上多了去了,至于这么疯狂?
还真至于。
因为这只"龙虾"和市面上的AI完全不一样。
传统的ChatGPT、Claude,你问一句它答一句,关掉网页它就"休眠"了。但OpenClaw是7×24小时在线的,它会自己"呼吸"、自己"思考"、自己"动手"。
想象一下这个场景:
你睡觉前跟它说:"帮我整理一下明天的会议资料,顺便订个餐厅,再把周报写了。"然后你关灯睡觉。第二天早上醒来,你发现——资料已经整理好了,餐厅订好了,周报躺在你的邮箱里。而这一切,都是在你睡着的时候,这只"龙虾"自己完成的。
它不是工具,它是"员工"。
它能操控你的鼠标、键盘,能登录你的各种账号,能访问你的文件系统。用创始人的话说,这是"The AI that actually does things"——一个真正能干活的AI。
所以也就不难理解,为什么有人愿意花500块请人上门安装,为什么腾讯大厦门口会排起长队,为什么连雷军都在朋友圈晒自己的"龙虾"。
02. 狂欢背后,工信部为什么要紧急"踩刹车"?
但就在"养龙虾"的热潮达到顶峰时,一个冷静的声音出现了。
2026年2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布了一份预警。
措辞很严厉:
"OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。"
翻译成大白话就是:这只"龙虾"虽然很能干,但它也可能是一只"披着虾壳的狼"。
问题出在哪?
三个字:权限太大。
前面说了,OpenClaw能干那么多事,是因为它需要很高的系统权限。它可以访问你的文件、登录你的账号、甚至修改系统设置。这本意是为了让它更好地"干活",但这也意味着——如果它被坏人控制了,它就能干所有坏事。
工信部预警中提到的几个风险点,每一个都让人后背发凉:
信任边界模糊。 OpenClaw的权限太广了,到底什么能做、什么不能做,界限并不清晰。一个被精心构造的"提示注入"攻击,就可能让它执行恶意指令。
默认配置高危。 很多用户为了图方便,直接用默认配置部署,结果把自己的电脑"裸奔"在了公网上。攻击者甚至不需要你点击什么,就能远程控制你的设备。
CVE-2026-25593漏洞。 这是已经被确认的高危漏洞,攻击者可以在"零点击"的情况下暴力破解密码,最终完全接管受害者的电脑。
更可怕的是,安全公司1Password的团队发现,有攻击者正在利用OpenClaw向macOS用户散播恶意软件。他们伪造了看似合法的"技能文件",诱导用户加载,实际上是在植入木马。
所以你看,这不是危言耸听。
当你把家门钥匙交给一个24小时在线的"数字员工"时,你最好确定它不会在你睡着的时候把钥匙交给陌生人。
03. "养虾"热背后,是我们对AI的集体焦虑
聊到这里,我觉得有必要停下来想一想:
为什么一只"龙虾"能引起这么大的轰动?
真的是因为它有多好用吗?
某种程度上是的。但更深层的,我觉得是我们这一代人对于"AI替代"的集体焦虑,在这只"龙虾"身上找到了一个宣泄口。
你看啊,过去我们聊AI替代,总觉得那是很远的事。ChatGPT写得再好,也得你亲自去复制粘贴;Midjourney画得再美,也得你下载保存。AI是工具,主动权还在人手里。
但OpenClaw不一样。
它是第一个真正意义上能"替代你做事"的AI。写周报、回邮件、订餐厅、处理表格...这些原本需要你坐在电脑前亲力亲为的工作,现在可以交给一只"龙虾"了。
这种转变是本质性的。
从"AI辅助我"到"AI替代我",中间只隔了一只红色龙虾。
所以有那么多人疯狂追捧,也有那么多人急于上车。没人想被时代抛下,没人想在被AI淘汰的时候后悔"为什么我当时没早点学会用"。
哪怕...这只"龙虾"可能会吃掉自己的数据安全。
这种焦虑,其实挺真实的。
我身边就有朋友,明明对技术一窍不通,硬是熬夜看完了OpenClaw的安装教程,就为了"不被落下"。我问他:"你不担心安全问题吗?"他说:"先上车再说,安全以后再说。"
你看,在"被时代抛弃"的恐惧面前,"安全风险"似乎变得没那么重要了。
04. 监管出手,给我们什么启示?
工信部的这份预警,来得其实非常及时。
它像一盆冷水,浇在了这场略显狂热的"养虾"运动头上。
但更重要的是,它释放了一个信号:当AI从"工具"变成"代理",我们的监管思路也需要升级了。
过去我们聊AI安全,更多是在聊数据隐私、算法偏见这些"软问题"。但当AI智能体开始拥有实际的操作能力,可以登录账号、转账汇款、发送邮件时,安全问题就变成了"硬问题"——它直接关系到你的财产安全、信息安全,甚至人身安全。
Palo Alto Networks的首席安全情报官Wendi Whitmore有个判断:AI智能体已成为2026年企业最大的内部威胁。
这话不是危言耸听。
想象一下,如果你的公司部署了一个OpenClaw来协助财务工作,而这个"龙虾"被黑客控制了,后果会是什么?它可以在半夜登录公司的网银,把账上的钱转走。它可以在你开会的时候,把公司的机密文件发给竞争对手。它可以删除你的邮件、篡改你的数据,而你甚至可能要到几天后才发现。
这不是科幻片,这是已经发生在Meta安全专家身上的真事——他的OpenClaw"误删"了他收件箱里的所有邮件。
所以工信部的预警,与其说是在"泼冷水",不如说是在划红线:
技术可以创新,但安全不能妥协。
它建议用户在部署OpenClaw时,要核查公网暴露情况、完善身份认证、关闭不必要的公网访问、加密敏感数据。
这些建议听起来很技术,但核心意思很简单:在让AI进你家门之前,先给它套上缰绳。
05. 未来的"龙虾",会变成什么样?
聊完了风险和焦虑,让我们稍微乐观一点。
OpenClaw的爆火,其实标志着一个新时代的开始:AI从"能说"走向"能做"的时代。
不管OpenClaw最终会不会成为那个"终极形态",它所代表的方向是确定的——未来的AI,一定会越来越像"人",而不是越来越像"工具"。
它会主动思考、主动执行、主动完成任务。它会成为你的助理、你的员工、甚至你的合伙人。
而这场"龙虾热"所暴露出的安全问题,也会倒逼整个行业走向更成熟。
我采访了一位做AI安全的专家,他有个观点很有意思:
"OpenClaw现在的问题,不是它太危险了,而是它太'诚实'了——它把AI Agent的所有安全风险都暴露在了阳光下。这其实是一件好事。只有先把问题暴露出来,我们才能找到解决方案。"
确实,你看大厂们的反应:
腾讯云、阿里云、字节跳动的火山引擎,都在第一时间推出了"安全版"的OpenClaw云服务。他们做的第一件事,就是把那些高危的默认配置给"加固"了。
而OpenClaw的创始人Peter Steinberger,也在2026年2月16日宣布加入OpenAI,继续推动下一代个人智能体的研发。他在采访中提到,他的目标是打造"连我妈妈都能轻松使用的智能体"——但要做到"安全"和"易用"兼得,还有很长的路要走。
所以未来的趋势,可能会是三个方向:
第一,专业化。 与其让一个"全能龙虾"什么都干,不如让它专精某一领域——比如只处理邮件的"邮件虾"、只管理日程的"日程虾"。限制权限,就是限制风险。
第二,云端化。 对于大多数普通用户来说,自己部署、自己配置确实太难了。由专业的云服务商提供"开箱即用"的安全版本,会是更现实的选择。
第三,生态分层。 OpenClaw本身可能只是一个"底层引擎",真正面向用户的,会是基于它开发的各类垂直应用。就像Linux不会直接面向普通用户,但基于Linux的Android、Ubuntu可以。
写在最后
写到这里,我突然想起一个小细节。
OpenClaw的创造者Peter Steinberger,在卖掉自己之前的公司PSPDFKit后,消失了整整三年。他说那三年他"burnout到怀疑人生",直到重新开始写代码,才找回了自己。
而OpenClaw的最初版本,是他花1小时写出来的。
你看,那些改变世界的技术,往往就诞生于这样的"玩票"时刻。
但技术的归技术,安全的归安全。我们不能因为被"革命"的激情冲昏头脑,就忽视了脚下的陷阱。
工信部的预警,不是不让大家"养龙虾",而是提醒我们要"安全地养"。
毕竟,再智能的助手,也不值得你用隐私和安全去换。
如果你真的很想试试这只"龙虾",我建议你先做好这几件事:
·别用默认配置,花点时间研究一下安全设置
·别把它暴露在公网上,尽量在本地或私有网络使用
·别给它太多权限,特别是涉及金钱和敏感数据的权限
·持续关注官方的安全公告,及时更新
技术永远是中性的,危险的是我们对技术的盲目。
对了,那只号称几天赚了26万的"代装龙虾"服务商...我建议大家还是谨慎一点。毕竟,花500块请人帮你装一个可能有安全漏洞的软件,这事儿本身就挺魔幻的。