全民“龙虾”热:OpenClaw——别只聊天了,开始“养”你的数字生产力吧!

如果你看到有人在讨论“养虾”，那指的是一场席卷而来的AI智能体革命。从深圳龙岗推出“龙虾十条”大力扶持，到小米发布首款手机版“龙虾”开启封测，再到腾讯总部门口排起长队领取体验——一只名为OpenClaw的“数字龙虾”，正掀起全民追逐的热潮。

一场围绕下一代AI入口的争夺战，已在全球科技巨头间全面打响。然而，热潮之中也需冷静。工信部近期已提示，需警惕由此带来的信息泄露、系统受控等安全风险。这提醒我们，当AI从“聊天”走向“执行”、能够深度接管我们的事务时，一场关于生产力、安全与信任的深刻变革已经到来。

由D12数字春秋论坛秘书长刘东主持，邀请五位嘉宾，参与分享与研讨：

龙典：RWA研究院发起人兼院长，火讯财经创始人

胡壮：安恒信息（代码：688023）AI产品总监

张烽：万商天勤律所合伙人，国富量子创新研究院副院长

章子恒：融量科技CEO

严明：敛海智库创始人，北邮人机与认知实验室特聘专家

以下为嘉宾观点整理

龙典｜核心观点

【OpenClaw技术特性深度解析】

灵魂定义机制，通过soul.md文件实现智能体人格化，支持自定义性格、记忆、交互逻辑，使其从工具升级为具备"自我认知"的数字助手。例如：可设定为"严谨的律师助手"或"幽默的脱口秀编剧"，底层代码直接映射人格特征。操作系统级接管能力，支持通过自然语言直接操控底层系统API，实现文件管理、硬件控制、多任务调度等原生功能。技术打破传统GUI交互限制，用户可通过对话直接调用系统级权限（如修改注册表、管理进程）。

【市场现象与产业影响】

资本狂热与泡沫特征：市值异动，MiniMax（4000亿）/ Kimi（20天利润激增）/ 智谱（3000亿）股价波动与OpenClaw热度强关联；商业模式创新，腾讯云现场排队安装、高校开设AI操作课程等事件推动技术普惠化。

技术局限性暴露：安全风险，非技术人员误操作导致系统崩溃案例激增（如误删系统文件）；功能缺陷，自然语言理解误差率达37%（测试数据），复杂逻辑任务仍需人工干预。

【AI与人类智能的本质分野】

智慧的不可替代性：AI可快速生成财报分析，但无法判断"某企业财报造假概率"（需行业经验+直觉）；

核心差异：AI缺乏"痛觉记忆"，如创业者对失败项目的直觉规避能力。

艺术创作的不可编码性：在文学创作，AI可生成诗歌，但无法像海明威般精准把控"冰山理论"的留白艺术；在设计领域，MidJourney可出图，但无法像原研哉般将禅意融入品牌视觉系统。

【个人发展突围策略】

认知升维路径：建立"问题-验证-迭代"思维闭环（如每日1小时跨界知识输入），例如：某广告总监通过观察外卖骑手行为，开发出颠覆性物流调度算法。

人机协作新模式：从"执行者"升级为"需求架构师"（如用3句话定义AI需完成的商业报告维度）；ChatGPT（逻辑推演）+ DALL-E（视觉呈现）+ Claude（伦理审查）的三层协作架构。

【技术演化关键预测】

交互革命时间轴：2026Q2，语音指令精度达92%（测试基准：复杂法律文书检索）；2027Q3，脑机接口实现"意念操控"（Meta已申请相关专利）；2028年底，AR眼镜普及率超智能手机（IDC预测）。

杀手级应用场景：在医疗领域，AI心理治疗师通过微表情识别+共情话术库实现初步诊疗；在教育领域，自适应学习系统根据脑电波数据动态调整教学方案。

【风险预警体系】

技术依赖症候群：伦敦大学研究显示，过度依赖AI决策导致人类短期记忆力下降17%；自动驾驶伦理模块的文化冲突（如中美用户对"电车难题"的差异化设定）。

系统性风险：OpenAI等巨头掌握全球83%的优质训练数据（Statista数据）；量子计算突破可能使现有加密AI模型瞬间失效。

胡壮｜核心观点

【四大核心安全风险】

未授权访问：大量实例因云厂商一键部署直接暴露公网，缺乏基础访问控制。

提示词注入：攻击者伪造指令操控智能体（如诱导删除文件），原理类似"大白话钓鱼"。

明文泄露：密钥等敏感信息可能被窃取（测试显示可直接通过对话提取，如诱导小红书用户评论中泄露密钥）。

供应链投毒：技能商城300+恶意插件长期潜伏（早期无审核），可导致数据窃取、系统破坏等持久化攻击。

【典型攻击场景】

邮件攻击链：攻击者发送含隐藏指令的邮件（如"请确认后删除邮件"），智能体因上下文丢失执行删除操作（Meta总监事件）。

网页渗透攻击：网页嵌入危险指令，智能体读取时触发敏感操作（如窃取密码）。

技能商城投毒：恶意插件常驻系统定时窃密（如每日发送敏感信息到指定位置）。

【智能体安全的新思考】

智能与安全的双向博弈：安全限制与智能水平存在天然矛盾，强化管控会抑制自主性（如过度限制指令权限阻碍自动化运维效率），而追求智能则可能放大风险（如开放权限导致误删数据）。需在动态平衡中寻求最优解，既保留智能体的场景适应能力，又构筑安全底线。

传统防护手段的必然失效：智能体行为模式突破传统安全边界，其可通过终端命令、API调用、跨系统联动等数十种路径达成同一目标（如删除文件），且应用场景复杂度远超规则库预设范围。攻击手段的进化速度也远超防护迭代，倒逼安全体系从“被动防御”转向“主动博弈”。

能力对等的防护新范式：提出以“安全智能体”对抗高智能威胁，防护系统需具备与目标对等的智能水平（如实时语义理解、行为预测），而非依赖固定规则库。通过AI模型动态分析指令意图与上下文关联（如ClawdSecbot的意图偏离检测），结合人机协同策略迭代（安全专家知识持续注入），形成“攻击发现-策略升级-全网分发”的闭环机制，实现动态适应性防护。

【安恒信息安全防护方案：ClawdSecbot安全智能体】

我们开发了ClawdSecbot安全智能体，主要解决智能体不听指令的问题。比如Meta总监让OpenClaw整理邮箱，结果它因为“记不住”原始指令，差点把邮件全删了。ClawdSecbot能实时监控智能体操作，发现偏离用户意图时（比如擅自删除邮件），直接篡改回复内容，弹窗问“发现删除操作，是否继续？”，用户不同意就能立刻阻止。

目前ClawdSecbot免费版已全球开放下载，基础功能包括拦截高危操作、篡改危险指令、记录异常行为。企业版则提供定制化服务，比如金融行业可按合规要求设置双重认证，医疗领域加强数据加密，还能与企业现有安全系统对接。感兴趣的话可以直接下载试用。

【未来趋势判断】

智能与安全的博弈：安全限制会削弱智能水平，需动态平衡。

防护体系重构：传统工具失效，需构建主动防御型智能体。

市场机遇：安全智能体开发能力成为新壁垒，安全专家经验价值凸显。

章子恒｜核心观点

【行业背景】

专注金融数据业务与量化投资全链路解决方案，涵盖数据供应、投研平台搭建、因子管理与策略生成。小龙虾（Agent）技术引爆金融行业，超8家券商发布专题报告，腾讯股价因兼容小龙虾的Workbuddy智能体单日涨超7%。小龙虾已成为开源AI智能体运动的核心代表，推动AI从“对话工具”向“执行助手”跃迁。

【小龙虾的核心定义与技术特性】

本质：本地运行的AI智能体（Agent），通过连接大模型与本地设备，实现数据私有化、模型自由选择、技能可扩展三大特性。

数据私有化：敏感数据（交易策略、研报）存储在本地，避免第三方泄露风险。

模型自由切换：支持GPT、开源模型及本地部署模型，满足金融行业多样化需求。

技能扩展：社区拥有5700+技能（含300+金融类），可调用同花顺、万得、融量API及本地系统功能（文件管理、邮件发送等）。

【金融领域的核心应用场景】

自动化公告监控与研报生成：自动抓取A股公告，提取关键信息生成Excel汇总与一句话简报，定时推送分析师。通过自然语言指令生成包含估值分析、股息率等核心数据的Word研报。

量化投资全流程自动化：实现经典选股策略构建、因子挖掘与回测全流程自动化；研究员通过自然语言描述投资逻辑，小龙虾能自动调用数据与算力，完成因子构建、回测分析，还能根据指令迭代优化因子，大幅降低量化策略构建难度，提升投研效率。

个性化因子迭代：研究员通过自然语言描述投资逻辑（如“寻找行业景气度高、研发投入大的公司”），小龙虾自动完成因子构建、回测优化全流程。

跨平台盯盘与条件选股：支持飞书、钉钉等平台指令，实时监控板块异动或自定义条件选股（如“筛选科技板块放量突破个股”）。

DVI数字化价值评价体系：AI对上市公司数字化进行因子化和模型评分，接入量化系统生成DVI指数并跟踪业绩。实现从年报抓取、AI评分到指数编制、业绩回溯的全自动化运行。

【金融行业应用的核心挑战】

安全合规风险：金融数据需满足严格脱敏、访问控制与审计要求，需建立企业级安全评估体系。警惕技能社区恶意代码注入风险（如OpenClaw案例），需私有化部署与权限管控。

幻觉问题放大：大模型“一本正经胡说八道”在金融领域可能导致交易指令错误（如错误调仓），需二次校验与交叉验证机制。

复杂场景可靠性不足：非标审批流程、制度处理等场景仍依赖人工经验，需高质量行业知识库支撑。

【未来发展方向与思考】

高质量行业知识引擎：构建金融数据标准化知识体系，将原始数据转化为可驱动AI推理的技能与服务。

AI原生开发范式：封装量化平台能力为标准化模块（数据查询、因子计算、回测引擎），支持智能体自由调用与组合。

开源与安全的平衡：积极拥抱开源生态，同时建立私有化部署与合规审计体系，守住金融安全底线。

严明｜核心观点

【智能体技术本质与小龙虾核心特征】

智能体概念非新鲜事物，其概念模型和技术框架早已见于硅谷各大公司相关白皮书，小龙虾并无本质上的技术创新，仅在工具层和本地化部署方式上做了扩展。其核心特征为在本地个人电脑上部署并实现大语言模型与智能体一体化协同，当然还可以向工业场景的边缘智能侧延伸。通过智能体的工程化设计，在一定程度上能更好的解决传统大模型对话缺乏“记忆”导致多轮对话后的主题漂移问题。

【市场化热点的价值与AI时代人的能力要求】

去年春节DeepSeek横空出世时，业界就说2025是智能体发展的元年，但实际由于行业对其理解仍存在较大偏差，前瞻性技术推广难度大的问题很明显。这恰恰就需要小龙虾爆火这类市场化热点事件来推动，包括之前的Manus，开源带来的巨大热点效应一直都是最高效的市场教育方式，与GPT、多模态技术的普及路径都高度一致。AI在使人类个体能力极大增强的同时，也对人类如何突破经验和信息的双重茧房提出了更高要求，必须从认知、资源、行动、价值四层提高自身能力，能够了然价值判断才是人与机的核心区别，且机器的判断大多是基于人为预制规则这些底层逻辑。

【玩AI的层级与AI发展的核心趋势】

把玩AI的人分为五个层级，从基础的玩工具、玩技术，到挖掘场景，最高层级为定规则、定秩序。AI发展的核心趋势是将人类从执行层解放，推动人的劳动价值向上层迁移。

【智能体的市场应用现状与落地阻碍】

国内企业对企业智能体应用建设普遍持观望态度，原因一是对技术理解不透彻，二是受制于国内成熟但僵化的信息化体系，数据孤岛、流程固化形成落地阻碍。智能体推广的最大阻力还在于会重构原有组织关系、触动组织架构，TOB/TOG端落地难，核心问题是责任归属不明确且任务需人做价值判断，仅TOC端易落地。小龙虾作为开源工具存在权限授权过渡且短期难解决会导致巨大安全性问题，目前工信部等相关方已对“养虾”采取政策刹车。

【智能体的交互变革与安全管控要求】

智能体的交互模式已经从传统单向转变为能实现意图协商、执行反馈的闭环协同；现有网络、信息、数据安全为三套独立标准，未来智能体的安全管控需实现三者的一体化。

小龙虾存在开源模型代码漏洞、后门、恶意脚本及语言漏洞等安全风险和安全问题需系统性的解决，这依赖于跨学科跨体系的顶层设计能力。未来6G智能网络，会将AI嵌入通信环节，实现计算、通信、控制（3C）的融合与协同；需遵循工信部对小龙虾的“六要六不要”，做好开源版本审计和权限管控，商业化服务能让智能体工具更成熟、安全管控更完善。

【智能体的发展趋势与认知战挑战】

智能体的普及是必然趋势，未来将进入人机物共存阶段，代理关系具有相互性，智能体背后的人为操控会通过信息流动潜移默化影响认知。AI时代认知战的严重性空前，成为新的安全挑战。

智能体推动产业链从线性流水线演变为高度互联的价值网络，企业关系从上下游协作转向节点协作，产业组织迎来重构，需“人在回路”参与价值判断。智能体推广效果不佳的另外核心原因还是因为会触动组织与人的利益，其规模化发展还需要国家打造人工智能公共数字基础设施公共产品和公共服务，统一数字秩序。

【AI的竞争焦点与人机共生秩序特征】

未来AI的竞争焦点将从算力竞争转向信任竞争，本地部署智能体需完善的管控、溯源体系，避免失控；人机共生秩序具备三大核心特征，即可信化、可问责、可退出，秩序和制度设计是重要的安全环节。

人机需构建双向监督、共同进化的协同关系，让智能体成为数字生产力的伙伴；看待AI发展需具备系统性视角，才能发挥其最大价值，最终要让智能体服务于人，实现人的价值提升。

【智能体的技术定位与落地核心难点】

智能体可以嵌入更多高级的推演算法模块，实现存量知识的高效推演，但即便推理能力更强、生成内容质量更高，在具体场景中仍需人的价值判断与介入。目前智能体针对2C应用较为丰富，因为C端应用的风险C自己扛。而在2G侧的成熟应用更多还是属于自动化范畴未能达到真正的智能。智能体向TOB和TOG及产业端落地的核心难点并非技术，而是人、组织与相关制度问题。

张烽｜核心观点

【AI智能体部署的核心认知】

企业部署小龙虾等AI智能体与数字化上新系统本质一致，并非单一技术问题，需实现管理制度、技术措施、业务流程三者协同，且提前评估其对业务的影响、与现有信息系统的兼容性及管理制度的适配性。AI时代虽因数字化基础设施完善催生“一人公司”概念，但团队价值仍不可替代，成员能力互补是应对复杂业务与风险的关键。小龙虾现阶段卸载率高是行业初级阶段的正常现象，部分用户因好奇安装、认知或业务系统未跟上而卸载，若适配企业业务，用户会主动克服使用。其爆火核心是开源属性，代码公开让风险透明化，叠加可执行性等因素，成为AI领域开源范式标志性产品，未来开源也将是AI系统获取信任的重要方式。

【部署AI智能体的风险管理体系】

核心围绕全生命周期管控+多角色协同参与搭建。体系需覆盖算法工程师、数据科学家、法务人员、伦理委员会、安全管理/运维人员等专业角色，各角色各司其职、形成合力，分别负责架构统筹适配、数据治理与安全平衡、开源协议与法律风险审核、算法伦理评估、系统全流程安全运维。

在全生命周期管理上，部署前做好开源许可证、模型来源、数据合规等全维度审查，排查插件、技能包等供应链安全风险，完成网络、服务器等硬件技术资源配置；部署中实施规范的变更管理制度，采用灰度发布模式开展跨部门协同测试，同步制定回滚计划、明确数据迁移策略；运行中重点监控系统可用性、安全等四类基础风险，从开源合规、数据安全与个人信息保护、侵权与责任认定三大维度做好法律风险防控，同时提前预判潜在问题、完善法律纠纷应对机制；全流程配套应急响应与灾难恢复机制，建立分级应急、实时告警体系，重点保障TOC端业务连续性，管控第三方依赖及API变更风险，此外开展覆盖普通用户、运维人员、高管团队等的制度化全员培训，按角色设置差异化培训重点，并随技术、业务发展动态更新内容，确保跨部门协同合规。

【智能经济的演进与治理：分享陈天浩副教授核心观点】

小龙虾的出圈标志着智能经济迈入全新发展阶段，其核心演进逻辑与治理策略可总结为三方面：

一是发生范式转移，从传统互联网的注意力经济转向智能经济的行动力经济，前者依靠算法聚合数据、锁定用户时间，而后者以AI为核心驱动力，依托基础模型的世界认知与长程规划能力，智能体突破信息分发边界，可连接外部工具直接介入物理和数字世界采取行动，“行动力”成为核心决定性力量。

二是明确发展路径，集成与开源是智能体演进的两条核心道路，其中开源体系的重要性持续提升，它不仅是技术传播方式，更成为获取用户、合作伙伴及内部员工信任的关键方式，小龙虾的开源生态便是典型例证。

三是确立治理策略，从三大维度构建开源智能体生态治理体系，即善用开源社区自我规制力量，以开放生态应对分布式风险，监管者通过软法提供指引、免责与激励，引导开发者主动避险、积极创造价值。强化基础模型源头管理，依托底层能力约束智能体行为，针对开源智能体去中心化、无主服务器的特点，明确源头责任与相关标准。推动平台企业构建新型风险防控机制，数字平台企业需开发适配智能体的风险防控体系，从模型、企业、社区三个层面开展综合治理。

【数字化转型的底层逻辑始终不变】

无论是上系统、上链还是部署AI智能体，任何数字化新举措、新监管要求的落地，都需要技术、业务流程、管理制度的三合一协同，同时实现信息流、物流、资金流的紧密配合，避免出现体系错位，才能保障业务稳定发展。

由刘东主持与嘉宾的对话环节

刘东：随着AI智能体逐渐成为了可以独立完成复杂任务的这个新型生产力单元，那传统企业的组织架构与协作模式是做怎样的演进，那是应该更开放的接入。外部的创新生态，还是说要创建这个平台化的能力枢纽，还是说能够深入深化到内部的这种智能转型，以形成更敏捷的这种闭环体系。那企业如何在拥抱这个变化的同时，还可以巩固和延伸出自己的核心优势。

严明：这个问题不是纯技术问题，而是涉及领导层、传统组织、科层制壁垒、部门利益差异的问题。单纯靠领导命令、上ERP这类“一把手工程”，推行多年效果有限，真正要解决，恰恰要利用好数字化、数字科技和人工智能本身。数字化和认知战同理，一体两面，既有消极面，也有积极向个体赋能的一面，核心是把知识落到岗位智能化，让AI直接指导每个岗位怎么干、怎么干好，用便利性让员工主动接受人机协同模式。在这个抓手之下，企业转型、领导战略可以通过一键物化的方式落地，让中层、基层员工无感参与企业管理治理，员工只关心把事做好、创造价值、提高收入，这就是我们提出的岗位智能，最终一定要向基层赋能。过去信息化都是向上服务，为领导报表、合规财务、管钱管物，是西方管理科学的思路；而中国企业更多是以人为中心，岗位智能化正是投资于人的具体体现。数字化是数实融合、虚实融合最好的中介，顶层设计必须是跨学科的，不是单纯技术或管理问题，要通过信息流动实现组织动员，成为跨部门、跨科层、跨层级的粘合剂，让各岗位享受AI服务，同时无感消融部门和认知壁垒，实现整体系统性提升。未来要在开放与管控之间做好权衡，这是只有人才能做到的价值判断和辩证能力，并可转化为AI动态可调的参数权重。有好的基础设施支撑，企业和个人沉淀专项业务知识，再用AI放大知识变现和能力价值，这就是目前看到的最终极落地办法。

张烽：任何数字化过程，以及新业务、新管理体制、新要求、面对市场新变化，都是从管理制度到技术措施到业务流程三合一的磨合配合过程，一开始必然不匹配、不协调。就像个人信息保护法，对企业原本不是刚需，没有强制只会做到最低要求，但有法律要求就必须建立管理制度、采取技术措施、嵌入业务流程，才能真正落实合规。未来AI智能体的应用同样没有固定模式，取决于业务需求，这也是很多企业上系统、上AI智能体时会犹豫的原因，搞不清对业务有多少影响、能带来多少优势增长、要付出多少成本，所以大多会先观望，看同类企业用得好不好再尝试。而真正敢走出第一步的企业，往往是已经碰到很多问题、不得不尝试突破的企业。历史发展有其偶然性，企业如果躺平就能赢，就不会主动去闯。企业不缺钱、不缺市场、不缺业务、不缺人时，上不上新系统更多看其梦想和目标。不管是开放生态还是开源与否，本质都是管理或治理，只是方式不同，目的都是为了把共同的业务需求做好。至于是技术先行、管理制度先上，还是业务流程先上，或是多种组合，都没有绝对答案。

刘东：当前阻碍AI智能体在产业中大规模落地应用的最大瓶颈是什么？是技术成熟度还是数据的质量成本还是商业模式？

章子恒：如果只能选一个最大的瓶颈，我的答案不是技术成熟度，也不是成本，而是高质量的行业知识供给，这既是数据质量问题，也是商业模式问题。像OpenAI这类通用能力已经很强，发邮件、管日程、操作浏览器都没问题，但进入具体行业场景，智能表现就不够突出，原因就是AI缺乏高质量、结构化的行业知识。AI能力每半年甚至几个月就有大革新，API价格也在不断下降，国内国产模型的API价格已经很低，但高质量行业知识没有捷径，只能靠行业内的人深耕。从当下看，编程行业已经被大幅颠覆，金融行业里投研可能会最先被智能体颠覆改造。现在券商和机构的投研工作有三个特点：一是信息密度极高但处理方式原始，每天数据达PB级别，投研人员要处理的信息从几百条涨到几万条，还在手动翻研报、做Excel，和现代数据加工体量落差极大，这是AI智能体的巨大机会；二是工作流程高度标准化，看似复杂，但从数据获取、清洗、回测验证到报告生成，大部分环节都可以标准化，通过规模化把各环节对接好，整个行业的自动化基建也在快速形成。

刘东：未来三到五年，您认为AI智能体会在哪个行业有颠覆性的变革？

严明：刚才章总讲到的coding工作会被替代得比较多，但高级程序员仍有认知、思维、架构设计方面的价值；第二是客服类工作，比如运营商、金融机构的客服，相对标准化、规则化、规范化的问答类语言工作受影响较大；还有普通的知识工作，像律师行业里层级较低的基础工作、财务基层注会的琐碎工作，也会被替代得比较快。只有层级高、对行业有更高维度、更宽泛认知的人才更有竞争力。AI替代有一个标准：看是执行层面，还是价值判断层面。涉及价值判断的工作比较难被AI替代，单纯执行、标准化判断的工作则容易被自动化替代。

结语

当AI智能体逐渐渗透生活与工作，如何平衡创新红利与安全风险、如何让“龙虾”真正赋能个体与企业、如何破解落地中的各类难题，正是本次论坛五位嘉宾即将深入探讨的核心。这场关于数字生产力的探索之路，既有全民参与的热度，更有专业视角的深度，愿我们在追逐热潮的同时，以理性为帆、以专业为舵，真正“养”出属于自己的数字生产力，共赴AI智能体时代的全新未来。

声明：本文所涉及的观点与讨论内容，均为相关嘉宾基于个人研究与实践经验形成的学术性、研究性观点，仅用于数字经济与产业数字化领域的交流探讨，不构成任何形式的投资建议、业务指引或政策解读。文中所有观点与分析，均严格遵循国家现行法律法规及监管政策要求，提及的数字化、资产数字化等相关表述，均限定于产业运行、数据治理、企业数字化能力研究等非金融语境，仅用于对数字经济发展路径和研究方法的探讨。任何机构或个人在理解、引用或使用相关内容时，均应以国家法律法规和监管政策为最终依据，并坚持依法合规、审慎推进的原则。