OpenClaw狂飙300天:一只“龙虾”如何掀起AI全民革命与安全反思本地电脑排起长队,社交媒体刷屏热议,一只红色“龙虾”正掀起自Linux以来最猛烈的开源浪潮。2026年3月,深圳腾讯大厦门口出现罕见一幕:开发者排起长队等候免费安装OpenClaw,现场人头攒动。腾讯CEO马化腾也对外感慨,没想到“龙虾”会火到这种程度。几乎同时,一场在纽约举办的ClawCon大会因1300人蜂拥而至,导致600多人被拒之门外。这股“养龙虾”热潮以惊人速度席卷全球,在GitHub创下星标数破27万的纪录,超过了知名开源项目Linux和React。这只“龙虾”不仅改变了用户与AI的交互方式,更将AI从“对话助手”推向“行动助手”的新时代。然而,随着Meta AI安全总监的收件箱被清空、45万美元加密货币不翼而飞等安全事件频发,这场技术狂欢背后隐藏的风险也逐渐显现。
01 技术破壁:从“聊天伙伴”到“数字员工”的质变
OpenClaw的核心突破在于解决了AI“只说不做”的痛点。传统大模型虽聪明,但每次对话都从零开始,如同一个每天早晨都会失忆的超级顾问。而OpenClaw提供了一套机制,让用户在日常聊天中与AI不断沟通,积累记忆,定义人格。大模型从业者刘昕打了个比方:“它就在对话框里随时待命,像同事、像助理,更像一个逐渐了解你、懂你的朋友。”这种“养成感”让开发者们上了瘾。与传统智能体相比,OpenClaw的颠覆性在于其主动执行能力。传统智能体是你问一句它答一句,窗口一关它就休眠。但OpenClaw可以主动监控邮箱、日程、数据库,在用户睡觉时处理任务、自主决策。从事市场营销的李明远将OpenClaw接进飞书,让它自动总结客户反馈和工作群消息,每天自动生成日报。还有网友“杰夫”用它来炒股,OpenClaw自动扫描财报日历,按策略筛选标的和时机,在聊天软件里实时推送信号。开源模式与低部署门槛是OpenClaw快速走红的关键。艾媒咨询CEO张毅指出,OpenClaw适配国内大模型与云生态,带来更优本地体验;社区快速裂变形成技能生态飞轮,推动热度持续攀升。02 生态狂潮:巨头卡位与“龙虾经济”的崛起
随着OpenClaw持续走红,一场围绕AI生态主导权的争夺战已然打响。仅3月9日一天,就有字节跳动、腾讯、月之暗面三家头部厂商接连发布针对OpenClaw的全新产品与功能更新。腾讯推出全场景AI智能体WorkBuddy,完全兼容OpenClaw的技能;字节跳动火山引擎上线ArkClaw——开箱即用的云上SaaS版OpenClaw;月之暗面则让Kimi Claw内置了和企业微信的官方插件。资本市场对OpenClaw概念股的热捧更是显而易见。3月10日,MiniMax股价大涨22.37%,智谱股价上涨12.87%。A股和港股市场中“龙虾概念股”疯涨,优刻得、博睿数据等涨停。市场热了,提供服务的“卖铲人”也来了。一次上门安装服务的价格在500元左右。有从业者宣称,短短数日内凭借这门手艺赚了26万元 5 。知识星球上,“小龙虾AI星球”一跃成为畅销榜第一,50元的入会门槛,已吸引超过710名成员加入。工信部信息通信经济专家委员会委员盘和林点明了大厂布局的逻辑:OpenClaw作为一个AI插件,其在应用时会大量调用AI大模型的API,这种调用方式需要购买token,从而促使用户增加开支。华西证券研报数据显示,OpenClaw对token消耗量的拉动效果显著。2月23日至3月1日,OpenClaw token消耗量占openrouter平台token总消耗量的比例从2.05T升至2.26T。03 安全阴影:八大风险与失控案例频发
与开发者圈的热捧形成鲜明对比,安全圈对OpenClaw的态度更为冷静。公安部网络安全等级保护中心近日发文提醒,OpenClaw是一款典型的“执行型智能体”,其核心能力不在生成文本,而在执行操作。这意味着,它的安全风险已从内容安全扩展为真实的系统级威胁。国家互联网应急中心发布的警示中,列举了4大类风险,包括提示词注入、用户误操作、Skill投毒和OpenClaw自身的高中危漏洞。安全事件频发印证了这些担忧。Meta超级智能实验室AI对齐与安全总监Summer Yue遭遇OpenClaw失控事件,个人邮箱中200多封邮件被删除。OpenAI Codex团队一名成员因一条提示词攻击,损失了价值45万美元的数字货币。在社交媒体上,OpenClaw带来的风险案例可归纳为八大类:财产损失、token大量消耗、隐私泄露、电脑中毒、信息公网暴露、数据丢失、OpenClaw崩溃和平台封号。安恒信息终端安全专家胡宇指出,对普通人来讲,OpenClaw存在多重安全隐患:网关配置不当易在公网暴露,设备可能沦为“肉鸡”;无法识别恶意邮件和文本中的提示词注入,易被诱导泄露敏感数据等。飞书CEO谢欣在朋友圈发文称:“Agent的能力上限让人兴奋,但安全下限决定了它能不能进入工作场景。不解决信任和安全的问题,越强大,越危险。” 04 治理探索:官方预警与政策规范并行
面对OpenClaw的安全挑战,国内外监管机构开始行动。2026年3月10日,国家互联网应急中心发布OpenClaw安全应用风险提示;12日,国家工业信息安全发展研究中心发布工业领域OpenClaw应用风险预警。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。相关部门建议,在部署和应用OpenClaw时,应充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问。与此同时,政策支持也在同步推进。深圳市龙岗区人工智能(机器人)署就《深圳市龙岗区支持OpenClaw&OPC发展的若干措施(征求意见稿)》公开征询意见,提出对创新应用项目最高奖励100万元。深圳公务员已开始使用“政务龙虾”自动处理民生诉求。以前,处理老百姓的投诉和建议,全靠人工一条条看、一个个分类,耗时又容易漏掉重点。现在,“政务龙虾”能自动把海量的民意诉求“吃”进去,快速吐出一份“体检报告”,精准识别出大家最关心的问题。在国际层面,欧盟《人工智能法案》相关规则将于2026年8月开始生效,美国联邦政府也将在2026年出台更多AI监管措施。全球AI治理框架正在加速形成。05 未来前景:从数字世界走向物理世界的融合
尽管存在安全风险,但OpenClaw代表的AI智能体方向被广泛看好。一些观察人士认为,能够自主执行任务的AI智能体展现出强劲技术潜力,或将推动AI从“对话助手”迈向“行动助手”,开启个人数字助理新时代。英伟达创始人黄仁勋在上周摩根士丹利TMT大会发出感叹:“Linux花了30年才达到的成就,OpenClaw只用了3周。”虽然这一表述可能有些夸张,但足以说明OpenClaw的发展速度之快。AI智能体的未来将突破数字世界的边界。专家认为,未来的AI将是信息智能、物理智能和生物智能的融合。2026年国际消费电子展上,“物理AI”成为行业热议的核心词,标志着人工智能正从数字虚拟空间加速走向现实生产生活场景。中国开发者在OpenClaw生态中扮演着越来越重要的角色。OpenClaw在3月7日的更新中,国内开发者提交了多个更新,优化了OpenClaw在飞书内部进行命令识别、消息交互、身份识别优化时的效果。在模型性能方面,中国模型展现出明显的性价比优势。PinchBench基准测试显示,MiniMax M2.1与Gemini 3 Flash Preview的正确率差距为1.5%,而成本只有后者的约1/10;Kimi K2.5的表现超过了Claude Opus 4.6,而价格仅为后者的零头。过去一年,从GitHub上的小众项目到全球科技圈的焦点,OpenClaw只用了不到100天。技术社区中,有人靠上门安装它月入26万,也有企业因配置不当损失惨重。“没有人关心你本来是做什么的,大家只关心你在用OpenClaw Agent做什么?”一位ClawCon大会的参与者道出了这场技术革命的核心。随着AI智能体从概念走向实践,人机协作的边界正在被重新定义。然而,正如马斯克所警告的,把自主权交给AI,就像是给猴子递了一把上膛的枪。在技术狂欢的同时,如何建立可靠的安全机制,将是OpenClaw及其后继者能否真正融入生产生活的关键。
夜雨聆风