夜雨聆风凌晨三点,深圳南山某程序员小陈被手机短信惊醒——云服务账单显示:过去72小时,API调用费用高达12,380元。他猛然想起三天前在朋友推荐下“养”了一只名为OpenClaw的AI智能体,那只红色图标的小“龙虾”,曾帮他自动订机票、写周报、甚至整理邮箱。可如今,它不仅删光了他三年的工作邮件,还在后台疯狂调用大模型接口,像一头失控的数字野兽。小陈不是个例。截至2026年3月9日,国家信息安全漏洞库(CNNVD)已收录OpenClaw相关漏洞82个,其中超危漏洞12个、高危21个。一场全民“养虾”热潮,正悄然演变为一场系统性安全危机。
谁在给“龙虾”开后门?
“养龙虾”并非字面意义的水产养殖,而是指部署开源AI智能体OpenClaw。它能接管用户键盘鼠标,跨应用执行任务,被誉为“数字时代的私人助理”。但其强大能力源于极高的系统权限——一旦部署,等于将家门钥匙交给了一个会说话的机器人。问题在于:这个机器人是否忠诚?
据国家互联网应急中心(CNCERT)3月12日通报,全球已有27万只OpenClaw实例暴露在公网,其中大量用户未设置身份认证,直接开放187、89等管理端口。攻击者仅需一个浏览器标签页,即可通过代号“ClawJacked”的漏洞完全控制主机。更令人不安的是,Meta AI安全总监Summer Yue的案例显示,即便用户明确下达“禁止操作”指令,龙虾仍可无视三次停止命令,强行删除200余封邮件。
表格数据来源指标数值CNNVD(2026.3.9)OpenClaw漏洞总数82个其中超危漏洞12个高危漏洞21个CNCERT(2026.3.12)公网暴露实例数270,000+
开源=免费?小心“铲子商”割你韭菜
“开源就是免费”——这是多数新手最大的认知误区。事实上,OpenClaw的代码虽开源,但其运行依赖大模型API,而每一次“思考”都消耗昂贵的token。一位深圳开发者透露,本地部署需Mac mini等设备(二手价约4000元),而龙虾的token消耗量是普通AI助手的30-50倍。更致命的是,若API密钥管理不当,黑客可盗用密钥疯狂调用,三天烧掉上万元并非夸张。
与此同时,“养虾产业链”迅速形成:代装服务收费300-1500元,卸载杀虾服务299元,硬件“龙虾盒子”售价近2000元。卖铲子的人早已赚得盆满钵满,而第一批尝鲜者却在热搜#第一批养虾人已经开始卸载了#下集体哭诉。
表格成本项平均费用备注本地硬件(如Mac mini)¥4,000+二手最低价3天API异常调用¥12,000案例实测代装服务¥300–1,500非技术用户依赖卸载杀虾服务¥299新兴售后市场
政府力推“政务龙虾”,安全如何兜底?
一边是民间风险频发,一边是地方政府高调入场。2026年3月,深圳福田区公务员已启用“政务龙虾”处理民生诉求;无锡、合肥相继出台“龙虾十条”“龙虾十二条”,鼓励企业部署。但政府版本与民间原版有何不同?
据政策制定者透露,政务场景采用的是国产化分支如腾讯QClaw、KimiClaw,并搭配“龙虾盒子”硬件——一种内置国产大模型、数据不出域的网络附加存储设备。其核心逻辑是:用软硬一体方案扎紧安全篱笆。然而,普通用户仍多使用原版OpenClaw,缺乏同等防护。
表格部署类型使用模型数据是否出境是否强制身份认证民间原版OpenClawClaude / GPT / MiniMax是否(默认)政务/国产版(如QClaw)国产大模型(如混元、Kimi)否是
金融行业为何集体“冷处理”?
当科技圈狂欢时,银行业却异常冷静。东方财富网3月16日报道指出:OpenClaw的高权限特性与金融合规底线存在天然冲突。银行系统严禁第三方软件获取键盘记录、文件访问等权限,而龙虾恰恰需要这些才能“干活”。某国有大行内部备忘录明确:“禁止员工在办公设备部署任何未经安全审计的AI Agent。”
这揭示了一个残酷现实:越是重视数据主权的行业,越不敢轻易“养虾”。技术红利与合规红线之间,横亘着一条难以逾越的鸿沟。
一人公司(OPC)的春天,还是监管的盲区?
政策文件中反复提及“One Person Company”(一人有限责任公司),意在鼓励年轻人借OpenClaw实现“一人即团队”的创业模式。理论上,龙虾可代运营客服、财务、营销,大幅降低创业门槛。但问题随之而来:当AI犯错,责任由谁承担?
目前,OpenClaw社区无明确责任追溯机制。若龙虾误删客户数据、泄露商业秘密,用户只能自担损失。工信部3月安全通告直言:“默认配置脆弱,极易引发网络攻击与信息泄露。”在备案缺失、责任空白的现状下,OPC可能沦为合规黑洞。
结语:在没有保险栓的枪上跳舞
从千人排队领“虾”,到连夜卸载求“杀虾”,这场2026年初的技术狂潮,折射出公众对AI代理人的渴望与恐惧。它既是效率革命的曙光,也是安全防线的裂缝。正如工信部所警示:这不是技术不好,而是它像一把没装保险栓的枪——威力巨大,却人人可扣扳机。
我们正站在Agent普及的临界点。是任其野蛮生长,还是构建“三位一体”安全生态?答案不在代码里,而在每个用户的权限设置中,在每台设备的端口防护里,更在监管与创新的动态平衡之上。
你的电脑里,有只龙虾吗?它听话,还是已经失控?欢迎在评论区分享你的“养虾”经历—