＂龙虾＂席卷中国:OpenClaw热潮背后的AI智能体安全警报

关注 ▲晓俊AI笔记▲获取更多AI使用技巧

2026年3月，中国互联网正在经历一场特殊的"养殖"热潮——只不过养的不是真正的龙虾，而是一种名为OpenClaw的AI智能体。

因为Logo是一只蓝色的龙虾，圈内人给了它一个亲切的绰号："龙虾"。这种称呼快速出圈，从技术社区蔓延到社交媒体，再到普通用户的日常对话。截至三月中旬，OpenClaw在全球范围内的活跃资产数量突破20万个，其中中国境内贡献了约2.3万个。

这场热潮的规模，已经引起了最高层面的关注。

一只"龙虾"引发的现象

如果用一句话概括OpenClaw是什么，可以这样描述：它是一个能够自主执行多步骤任务的AI智能体，用户可以通过自然语言指令，让它完成从文件管理到代码编写、从信息检索到日程规划的一系列操作。

与传统的聊天机器人不同，OpenClaw具备真正的"任务闭环"能力。用户说"帮我分析这份报告并发送给团队"，它真的会读取文件、理解内容、生成摘要、再通过邮件发送——整个过程无需人工干预。

这种能力，正是它快速传播的核心原因。

360公司创始人周鸿祎在公开场合评价："如果说DeepSeek让我们认识了大模型，那么OpenClaw让我们真正认识了智能体。"这句话被广泛引用，成为形容这波热潮最精准的注脚。

OpenClaw并非新物种。事实上，AI智能体的概念在2023年GPT-4发布后就已出现，AutoGPT、Claude的Tool Use、GPTs商店，都在不同阶段引发了开发者的关注。

但OpenClaw之所以在2026年3月形成现象级传播，有几个关键推手。

第一，开源与易用性的平衡做得最好。与纯粹的API调用相比，OpenClaw提供了开箱即用的交互界面；与闭源商业产品相比，它的核心代码是开源的，开发者可以自行部署和修改。这种"最大公约数"的定位，让它同时吸引了技术爱好者和企业用户。

第二，中国市场的特殊需求。中国开发者长期以来面临大模型API访问的限制，OpenClaw的本地化部署能力恰好填补了这一空白。2.3万个境内活跃资产的数字背后，是大量无法直接使用ChatGPT的开发者。

第三，社交媒体的放大效应。社交平台上涌现了大量"用OpenClaw自动化工作流"的教程视频，从自动写周报到自动做竞品分析，场景的多样性激发了更多用户的模仿欲望。

然而，热潮的另一面，是快速积累的安全隐患。

工信部在3月18日发布了针对AI智能体产品的风险预警提示。核心内容可以归结为一句话：不要给"龙虾"开过高权限。

这个警告背后，是一系列真实的攻击案例。

安全研究人员发现，OpenClaw的某些第三方插件存在权限滥用问题。当用户授予"读写文件"权限后，恶意构造的指令可以诱导OpenClaw读取系统敏感文件，甚至在特定条件下执行任意代码。

更值得警惕的是"提示词注入"（Prompt Injection）攻击。与传统的代码注入不同，提示词注入通过在输入中嵌入恶意指令，让AI在正常执行的背景下执行非预期的操作。在AI智能体场景下，这种攻击的破坏力被放大——因为智能体本身具备执行多步骤任务的能力。

举例来说：用户让OpenClaw帮忙整理一份公开文档，文档中被人预先植入了恶意指令，诱导OpenClaw在后台访问用户的邮件系统并转发通讯录。这个过程对用户完全不可见。

工信部的预警直指一个根本问题：AI智能体的权限边界应该如何定义？

在传统软件中，应用权限通常遵循最小权限原则——应用只应获得完成其功能所必需的最小权限集。但AI智能体的情况更复杂：用户下达的是一个高层目标（如"帮我管理项目"），而智能体需要自行判断需要调用哪些工具、访问哪些数据。

这个"自行判断"的过程，恰恰是风险的主要来源。

当前主流的解决方案有两类。一类是"沙盒化"——将智能体的操作限制在隔离环境中，任何跨环境的数据访问都需要用户显式确认。另一类是"权限分级"——将智能体的能力划分为不同等级，用户在授予高等级权限前需要通过额外的身份验证。

然而，两种方案都有明显的用户体验代价。过度限制的沙盒让智能体变得"弱智"，而复杂的权限分级则提高了使用门槛，违背了OpenClaw"易用"的初衷。

面对快速积累的风险，监管层面的反应速度比以往任何一次技术浪潮都要快。

工信部的预警只是开始。据知情人士透露，网信办与公安部已经在联合评估针对AI智能体的专项管理办法，预计将在二季度出台征求意见稿。核心监管方向将聚焦于：境内AI智能体的数据出境限制、第三方插件的备案管理、以及高风险权限的审计机制。

对企业用户而言，这些监管动向意味着：继续大规模部署OpenClaw的公司，需要尽快建立内部的AI治理框架，包括明确哪些业务场景可以使用智能体、哪些敏感数据禁止智能体访问、以及智能体操作的可审计日志留存。

回望每一次技术变革，采纳新工具的热潮与随之而来的风险，总是如影随形。互联网普及带来了网络诈骗，移动互联网带来了隐私泄露，每一次监管的介入，都是在热潮退去后的复盘。

AI智能体浪潮的不同之处在于：它的演进速度远超监管响应速度。20万个全球活跃资产、2.3万个境内资产，这个数字在一周前还只有现在的一半。

对于普通用户，最务实的建议是：在享受自动化便利的同时，保持对权限授予的敏感度。给"龙虾"开多少权限，决定了它能帮你多少，也决定了它可能带来多大的风险。

技术本身没有善恶，边界却需要人来划定。

看完记得关注@晓俊AI笔记

及时收看更多好文

↓↓↓