夜雨聆风最近打开朋友圈、小红书,几乎被同一个词刷屏,“养龙虾”。
这里的“龙虾”,不是餐桌上的海鲜,而是近期爆火的AI智能体OpenClaw。有人晒出它自动写周报、整理文件的截图,有人用它批量处理数据、爬取网页,甚至还有人靠帮别人部署“龙虾”日入上千。一时间,“养虾”成了职场人、学生党、技术爱好者的新潮流,GitHub星标短时间飙升至30万+,堪称2026年开年最现象级的AI工具。
但热潮之下,反转来得猝不及防。就在“全民养虾”的狂欢达到顶峰时,工信部、国家互联网应急中心相继发布风险预警,多所高校、国企、金融机构紧急叫停OpenClaw的使用,要求全员卸载。从全网追捧到紧急禁用,不过短短一周时间。
这款被称为“能真正干活”的AI工具,到底是什么?它为何能一夜爆红?又藏着哪些致命隐患?今天,我们就来一次性说透OpenClaw的狂欢与隐忧。
OpenClaw是什么?
很多人第一次听到OpenClaw,会误以为它只是一款非常普通的AI聊天工具,就像ChatGPT、文心一言一样。但事实上,它的核心突破,是让AI从“动口”变成了“动手”,不再只提供文字方案,而是能直接操控你的电脑、手机,自主完成复杂的工作流。
与传统AI助手相比,OpenClaw的核心优势的是“自主性”和“系统性”,用一句话概括就是:你只需下达指令,剩下的它全帮你搞定。它的三层技术架构,决定了它的强大能力。
第一层是网关(Gateway),作为消息路由中枢,能对接微信、飞书等50多种通讯入口,无论你在哪个软件发指令,它都能接收并执行;第二层是智能体大脑(Agent),基于大模型拆解你的自然语言指令,规划执行步骤,还能处理异常情况,支持GPT-4、Kimi、GLM等多种本地或云端模型自由切换;第三层是技能插件(Skills),这是它的“抓手”,社区已贡献5700+技能,涵盖文件管理、邮件自动化、PPT生成、网页爬虫等,用户还能自定义开发新技能。
更关键的是,它支持全平台部署,而且可以纯本地部署。数据完全储存在自己的设备上,不上传云端,这也成为很多人选择它的重要原因。
举个最直观的例子:以前你写周报,需要打开Excel整理数据、打开Word编辑内容、手动发送邮件,全程至少半小时;而现在,你只需对它说“整理本周销售数据,生成周报并发送给领导”,它会自动抓取Excel数据、撰写周报、登录邮箱发送,整个过程无需你动手,几分钟就能完成。
对于职场人来说,它是解放双手的效率神器;对于学生党,它能整理笔记、检索文献、生成复习计划;对于技术爱好者,开源特性让它可以无限扩展,实现各种个性化需求。这也是它能快速爆红的核心逻辑,精准解决了人们在工作、学习中的核心痛点。
OpenClaw的爆红,绝非偶然。它的出圈,离不开“免费、低门槛、高实用”三大关键词,再加上社交平台的传播发酵,最终形成了“全民养虾”的盛况。
免费开源降低了参与门槛。与很多付费AI工具不同,它完全免费,而且开源代码公开,任何人都能下载、部署、修改。对于普通用户来说,无需花费一分钱,就能用上最先进的AI智能体;对于技术爱好者,开源特性让他们可以自由优化功能,甚至开发衍生版本,形成了庞大的社区生态。
很多AI工具需要复杂的配置和编程知识,让普通人望而却步,但它支持一键部署,无论是电脑端还是手机端,跟着教程操作,几分钟就能完成安装。比如小米推出的国产平替,小米手机用户只需在系统设置中找到AI Agent,点击启用,2分钟就能完成部署,完全零技术门槛。
OpenClaw的技能库极其丰富,几乎覆盖了办公、学习、生活的所有场景。财务人员用它自动识别发票、生成报表,效率提升500%;运营人员用它抓取社交媒体数据、分析竞品动态;宝妈用它规划食谱、提醒孩子作息;程序员用它自动检查代码、生成API文档。
这种“能解决实际问题”的特性,让它快速在各个圈层传播。有人在社交平台分享“养虾”教程,有人晒出效率提升的对比图,还有人靠帮别人部署、开发定制技能变现,甚至出现了“OpenClaw代部署”的服务,收费从几十元到几百元不等,一度成为热门副业。
有网友调侃:“养一只‘龙虾’,相当于请了一个免费的助理、一个程序员、一个数据分析师,何乐而不为?”
就在“全民养虾”的热情持续高涨时,一场关于安全的警钟悄然敲响。3月以来,工信部网络安全威胁和漏洞信息共享平台、国家互联网应急中心、中国互联网金融协会等机构密集发布风险预警,直接指明了OpenClaw的安全隐患,这也是AI工具发展史上罕见的“联合点名”。
随后,多所高校、国企、金融机构相继发布通知,严禁在校内、企业内安装、运行OpenClaw及其衍生版本,要求已安装的用户立即卸载。河南医药健康技师学院、山西应用科技学院等高校明确表示,使用OpenClaw可能泄露学生个人信息、教师科研成果;多家券商则禁止员工在公司电脑、服务器上使用该工具,阻断个人设备接入公司内网,防止客户资金、交易数据泄露。
OpenClaw的风险,核心在于“能力越强,隐患越大”。它能操控设备、执行系统级指令,背后需要极高的系统权限,而这种权限一旦被滥用,后果不堪设想。
OpenClaw的多层架构均存在安全漏洞,IM集成网关层可被伪造消息绕过身份认证,智能体层可被多轮对话修改行为模式,执行层与操作系统直接交互,一旦被攻击者突破,就能层层深入,最终完全控制用户设备。
OpenClaw默认绑定0.0.0.0:18789地址,它允许所有外部IP访问,远程访问无需账号认证。截至3月10日,全球公网可探测的OpenClaw暴露实例已达27.8万例,其中1200多个实例完全没有开启身份验证,相当于把家门钥匙挂在门外,任何人都能随意进入。
OpenClaw历史披露的漏洞多达258个,其中近期暴露的82个漏洞中,超危漏洞12个、高危漏洞21个。更可怕的是,这些漏洞的利用难度普遍较低,攻击者不需要高深的技术,就能轻易利用漏洞实施攻击,比如一键清空用户硬盘、盗取敏感信息。
ClawHub技能插件市场中,有336个插件包含恶意代码,占比高达10.8%。用户以为安装的是“效率插件”,实际可能引入“特洛伊木马”,一旦安装,设备就会被攻击者控制。
这些风险并非理论推测,而是已经发生的现实。有用户反映,安装OpenClaw后,电脑出现异常卡顿,硬盘文件莫名丢失;还有企业发现,内部敏感数据被非法抓取,经查与员工安装的OpenClaw有关。也正因为如此,那些存储敏感信息的机构,才会第一时间紧急禁用。
OpenClaw的爆红与争议,就像一面镜子,照见了AI智能体的潜力与隐患。它的出现,标志着AI正在从“对话助手”向“自主执行者”进化,未来,AI智能体必将渗透到我们工作、学习、生活的方方面面,成为不可或缺的帮手。但我们必须清醒地认识到,AI的发展,从来都不能只追求效率,而忽视安全。
OpenClaw的教训告诉我们,强大的能力必须搭配完善的安全防护,否则再实用的工具,也可能变成“定时炸弹”。对于普通用户来说,使用AI工具时,一定要保持警惕,不随意开放过高权限,不安装来源不明的插件,优先选择经过安全验证、适配国内生态的产品;对于开发者来说,开源不是“放任不管”,而是要承担起安全责任,完善漏洞修复机制,保障用户数据安全。
如今,“全民养虾”的狂欢已经降温,但AI智能体的浪潮才刚刚开始。随着国产平替的不断崛起,随着行业规范的不断完善,相信未来我们一定能用上更安全、更实用的AI智能体,让技术真正服务于人,而不是成为安全隐患。
上海蒙鹏科技有限公司
上海市专精特新中小企业
上海市创新型中小企业