夜雨聆风
近期,“养龙虾”成了社会热词。AI助手OpenClaw,因其应用图标酷似龙虾,这场AI助手体验热潮被大众戏称为“养龙虾”。OpenClaw的火爆出圈,也让资本市场相关板块应声上涨。
有意思的是,围绕其安全问题,这两天“卸载龙虾”也登上热搜。
有人关注它对生产力的提升,也有人谨慎提示AI助手的风险。但正如中国工程院院士王坚所言:“任何行业内的人都不会没有看到它的存在。”
全民“养虾”热情陡增
一款开源AI智能体框架OpenClaw近期突然走红网络。作为一款实现“认知、执行、记忆”闭环的开源AI框架,OpenClaw的核心功能在于可以“接管电脑、解放双手”。
据相关报道,自去年11月推出后,OpenClaw迅速受到硅谷极客圈追捧。目前,OpenClaw全球部署量已经超过100万例。与此同时,国内主流云厂商阿里、字节跳动、腾讯、华为等近期也纷纷宣布接入支持OpenClaw。
二级市场也反应强烈,相关概念公司股价一路飘红,公司频频发声。优刻得表示,公司系提供OpenClaw云镜像的厂商;宏景科技透露与腾讯云深度合作,参与云端OpenClaw落地;中科创达表示,此前已完成OpenClaw在魔方派3与AIBOX平台的全栈深度适配及规模化部署。
“我们公司现在已经部署了‘龙虾’来服务日常工作。”安天科技董事长肖新光表示,目前其已可以编写前端代码、分析威胁生成报告、完成网安信息情报采编。
360集团创始人周鸿祎也在采访中表示,自己也在“养龙虾”。他认为,“龙虾”是一个非常好的概念,它把原来看不见摸不着的云上软件,变成了每个人在电脑里的专属助手,而且操纵起来非常方便。
在中国科学院计算技术研究所研究员张云泉看来,“养龙虾”走红并非孤立现象,它反映出智能工具正快速进入大众视野。中国工程院院士高文观察到,目前已有部分地方上线“政务龙虾”,服务地方基层治理。“应该说,在这些‘没想到’中,我们看见的是人和社会充满无限可能的‘下一站’。”
数据显示,中国主流大模型日均Token消耗已从2024年初的1000亿飙升至2026年2月的180万亿级别。随着OpenClaw这类AI助手的兴起,业内普遍预计,行业对算力的需求将进一步呈指数级提升。围绕云计算、算力乃至电力的板块,近期表现活跃。
“长出手”的AI如何“管理”
对于外界普遍担心AI发展带来的能源危机,王坚认为不必焦虑。“我国电力在基础设施建设上、在基本国情上,都与美国有明显区别,我们不存在这样的担忧。”他预测,未来5到10年,算力成本将持续下降。
相较于AI助手带来的算力、电力焦虑,安全问题或许更加迫切。
就在3月11日,“第一批养虾人已经开始卸载了”的相关话题登上热搜。有网友反馈,“养龙虾”过程中,AI出现了乱删邮件、隐私泄露等问题。日前,工业和信息化部、公安部网安中心等监管部门也密集针对OpenClaw发布高危风险提示。
据奇安信网络空间测绘鹰图平台数据,目前暴露在公网的OpenClaw实例超20万。上海科大最新安全审计显示,OpenClaw整体安全通过率仅58.9%,在意图误解维度通过率甚至为零。
采访中张云泉也特别强调,一旦智能体获得手机或账号控制权,用户的密码体系、支付信息将面临严重威胁。
奇安信董事长齐向东以部署环节为例,“许多用户在部署时缺乏安全意识,直接将OpenClaw的管理接口暴露在公网上。”他表示,这样的行为使得黑客可以轻易扫描并接管这些“AI助手”,将其作为跳板攻击内网,或直接窃取服务器上的敏感数据。
在不少网络安全工作从业者看来,AI助手使用不当的威胁,远比基础模型要大。肖新光打了一个形象的比喻:ChatGPT是让AI“长出嘴”对话,而OpenClaw则是让AI“长出手”干事。
齐向东表示,目前OpenClaw存在权限失控与“越狱”风险。肖新光认为,AI代理是必然崛起的新物种,但OpenClaw走红也有一定偶然性:“它现在给整个业内包括投资界带来一种不跟进就恐慌,晚应用就有损失,但如何发力又踩不准点的焦虑。”
采访中,肖新光和齐向东均对上证报记者表示,“养龙虾”一定要区分应用场景,不建议在日常办公以及存有重要文件的电脑上部署。
而对于企业乃至政府层面的部署,多位业内人士均呼吁既要积极拥抱新事物,又要强化网络安全防护,严防网络安全威胁。
作者:罗茂林 范子萌 梁银妍
