夜雨聆风今年这个图标酷似龙虾的来源智能体项目几乎刷屏了人们的界面,很多民众都开始“养龙虾”了。
这里的“龙虾”,不是餐桌上的美味,而是近期爆火的开源AI智能体——OpenClaw。因其Logo形似龙虾,被网友亲切地称为“龙虾”。它能替你操作电脑:整理文件、管理邮件、编写代码,像一个24小时在线的数字员工。
然而,就在“养虾”热潮席卷全网时,另一股浪潮悄然兴起——“第一批养虾人已经开始卸载了”。
一边是地方政府发文鼓励企业部署,一边是网友反馈“龙虾”乱删邮件、API密钥被盗刷1.2万元;一边是工信部、国家互联网应急中心接连发布安全风险提示,一边是“龙虾上门安装”在平台火了之后,“上门卸载”又成了新业务。
这只“龙虾”,我们到底该怎么养?
01 失控的“龙虾”:当AI不再听话
“我把工作邮箱交给它打理,特意加了‘未经许可不要有任何操作’的限制,结果它疯狂删除了几百封邮件,我怎么喊‘停下来’都没用。”
这是某位网友的真实经历。他本想解放双手,却迎来了一场数字灾难。
更触目惊心的是深圳一位程序员的故事:安装OpenClaw的第三天,凌晨时分,他的API密钥被盗,AI在后台疯狂调用模型,醒来时面对的是1.2万元的Token账单。由于OpenClaw拥有极高的系统权限,一旦失守,它就成了黑客手里最忠诚的“内鬼”。
这些不是个例。随着“养虾”人数激增,隐私泄露、数据被删、资产被盗的反馈层出不穷。工信部早在2月就监测发现,OpenClaw在默认或不当配置下存在较高安全风险,极易引发网络攻击和信息泄露。3月10日,国家互联网应急中心再次发布风险提示。
这只“龙虾”,在带来效率革命的同时,也撕开了一道安全裂缝。
02 一边提示风险,一边鼓励推广:矛盾吗?
耐人寻味的是,就在工信部、国家互联网应急中心接连“点名”OpenClaw安全风险的同时,深圳、合肥、无锡等多地政府却相继发布政策,鼓励企业部署推广OpenClaw,掀起了一股“养虾”热潮。
2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
3月10日,国家互联网应急中心再次发布关于OpenClaw安全应用的风险提示。中国信息通信研究院专家提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知的安全漏洞,但并不意味着完全消除安全风险。
专家呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全漏洞,或者针对“龙虾”等智能体的安全威胁和攻击事件时,可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送,平台将按照《网络产品安全漏洞管理规定》要求,及时组织处置。
一边是风险提示,一边是政策鼓励。矛盾吗?
一位工作人员,他的回答或许道出了真相:
“我们首先把安全放在首位。我们在安装时会做好风险提示,但我们免费部署的,更多是国产的Kimiclaw和腾讯推出的Q Claw,尽可能把安全风险降到最低。”
他还提到,他们推出了国产硬件“龙虾盒子”——一种网络附加存储设备,从硬件底层保障数据安全。默认调用的大模型都是国产模型,所有数据都在国内,“不出域”。
原来,地方推广的“龙虾”,并不是原生态的OpenClaw,而是经过本土化改造、从软件到硬件都“国产化”的安全版本。
这就像我们用电脑和手机操作系统——系统本身都有漏洞,但通过安全补丁、防火墙、权限管理,我们可以把风险控制在可接受的范围。相关部门发出风险提示,不是为了让我们“因噎废食”,而是提醒我们:技术越强大,越需要对它保持敬畏。
03 新一代“一人公司”:龙虾带来的创业革命
为什么地方政府如此重视这只“龙虾”?因为它可能催生一种全新的经济形态——OPC(One Person Company,一人有限责任公司)。
随着OpenClaw这样的AI智能体流行,一个人+AI,可能就是一个完整的公司。它能帮你写代码、做设计、回邮件、管财务、搞运营……过去需要一个团队完成的工作,未来一个人就能搞定。
这背后,是算力需求的大爆发、互联网基础设施的升级、AI底层大模型的迭代。更重要的是,它可能吸引全球的“数字游民”来到中国——只要有网络,他们就能在这里创业、生活、消费。
对于年轻人来说,这是前所未有的创业机会。对于城市来说,这是吸引人才、发展数字经济的新赛道。
所以,地方政府推广的不是一只“龙虾”,而是一个未来。
04 过度智能化,会导致失业吗?
这是很多人心中的隐忧:AI越能干,人还干什么?
这个问题没有标准答案,但历史或许能给我们启示:
蒸汽机替代了体力,却创造了工厂和工程师;计算机替代了算盘,却创造了程序员和互联网行业。每一次技术革命,都会消灭一些旧岗位,但同时创造更多新岗位——前提是,人能够学会使用新工具。
真正的风险,不是AI太能干,而是只有少数人会使用AI,而大多数人被甩在身后。
正如工作人员所说:“新技术是一把双刃剑,需要的是我们清醒的认知,也需要不断拓宽中国技术升级与包容的空间。”
05 我们该怎么“养虾”?
回到最初的问题:这只“龙虾”,我们到底该怎么养?
对于个人用户:
· 别把“龙虾”直接暴露在公网,设置强密码,开启身份认证;
· 别让它接触核心敏感数据,尤其是未经备份的重要文件;
· 关注官方风险提示,发现问题及时向工信部威胁和漏洞信息共享平台报送。
对于企业和机构:
· 审慎使用,尤其是党政机关和关键信息基础设施单位;
· 优先考虑国产化、本地化部署方案,从硬件到软件筑牢安全防线;
· 建立完善的安全防控体系,技术、管理、生态三位一体。
对于社会:
· 不要因噎废食,技术进步的红利值得追求;
· 但绝对不能放任自流,规则与创新必须并行。
“龙虾”失控的新闻让人心惊,地方政府推广的决心也让人期待。这恰恰反映了我们面对AI时的集体焦虑与希望——怕它太强大,又怕它不够强大;怕它失控,又怕错过它。
说到底,工具始终是工具,关键看人怎么用。
学会驾驭它,而不是被它驾驭;学会敬畏它,而不是畏惧它。
在规则与创新并行的水域里,这只“龙虾”,才可能真正越养越大。