夜雨聆风最近,你的朋友圈是否也被“养龙虾”刷屏?一只红色龙虾图标,正以惊人的速度席卷科技圈、职场圈甚至普通人的社交网络。
3月6日,深圳腾讯大厦北广场,近千人排起长队,只为免费安装这只“龙虾”;二手平台上,“代安装”服务标价300-1000元,有人几天内赚取26万元;A股市场上,“龙虾概念股”青云科技、优刻得等纷纷涨停。
这只“龙虾”并非餐桌美味,而是开源AI智能体框架OpenClaw。因其图标形似红色龙虾,被网友亲切称为“小龙虾”,部署、训练它的过程则被戏称为“养龙虾”。
一、OpenClaw究竟是什么?从“动嘴”到“动手”的质变
OpenClaw由奥地利开发者彼得·斯坦伯格(Peter Steinberger)于2025年11月创建,2026年1月30日正式定名。短短几个月内,它在GitHub上的星标数突破27万,超越Linux和React,成为史上增长最快的纯软件类开源AI项目。
与传统AI助手(如ChatGPT、豆包)的本质区别在于:OpenClaw实现了从“动嘴”到“动手”的跨越。
传统AI是“嘴强王者”——你问它答,能写文案、出方案,但仅限于输出文字,真正的操作仍需你手动完成。而OpenClaw更像一个“数字员工”,获得授权后可直接接管你的电脑,自主完成复杂任务。
举个例子:你告诉它“整理本周销售数据,做成标准周报模板,核对后发到企业微信部门群”。它会自动打开Excel、拉取数据、制作表格、排版、撰写文案,最后打开企业微信发送——全程无需你碰一下鼠标。
这种能力源于其“本地优先”架构:所有会话记录、执行日志、数据处理均在本地设备完成,不强制上传云端,甚至支持断网使用。同时,它支持插件化扩展,社区已贡献超过1700个“技能”插件。
二、为什么突然爆火?两大海啸的对撞
江苏省人工智能学会专家马文宁将OpenClaw的爆火称为“两大海啸的对撞”:
技术海啸:AI智能体能力快速跃迁。OpenClaw打破了此前智能体的能力边界,能够真正实现对设备的“接管”,完成普通人难以操作的复杂任务。
社会海啸:AI焦虑与学习热潮叠加。人们迫切希望掌握AI工具提升自身能力,避免被技术淘汰。再加上字节跳动火山引擎、阿里云、腾讯云等大厂纷纷开放云端服务,极大降低了使用门槛。
更关键的是,OpenClaw满足了人们对“一人公司”的想象。有人让OpenClaw给不同的AI分配角色,分别负责市场、客服和财务,号称一个人就能开公司;还有人给AI搭了一间小朝廷,三省六部一应俱全,人类只需发号施令。
三、狂欢背后的隐忧:安全风险不容忽视
然而,在这场全民“养虾”热潮中,风险正接踵而至。
1. 安全漏洞频发,权限过高成隐患
OpenClaw的核心风险在于拥有过高的系统操作权限。今年2月,Meta超级智能团队的研究员分享经历:她只是让OpenClaw检查收件箱、提出归档或删除建议,还设置了安全词限制,但依然无法阻止它批量删除200多封邮件,最终只能通过物理关机停止操作。
工业和信息化部网络安全威胁和漏洞信息共享平台已发布相关预警。OpenClaw存在路径遍历、prompt注入等安全漏洞,虽然后续版本不断修复,但截至目前仍有部分漏洞尚未完全解决。
2. 开源特性可能被恶意利用
开源特性让别有用心的人有机会植入恶意代码,引发网络攻击或信息泄露。社区虽然有5700多个技能,但其中混杂着恶意技能。
3. 技术门槛高,普通用户易“幻灭”
对于非技术人员,OpenClaw的安装和使用门槛较高。你需要懂命令行,处理端口、Webhook等细节。很多花500元找人上门安装的用户,玩了两天就放弃了——那个黑底白字的终端就是劝退神器。
4. 隐形成本不容忽视
虽然软件免费,但“养虾”有成本。调用云端商业API,每一次思考、工具调用、网页扫描均消耗Token;本地模型零Token费用,但需承担硬件、技术与安全成本。如果你只是想省点时间,可能得不偿失。