OpenClaw火了，这只“龙虾”养了也要防

继Manus之后，一个名叫OpenClaw的开源AI助手框架火了。因其图标是只红色龙虾，极客（即对技术有狂热兴趣和深度钻研精神的人）干脆叫它“龙虾”。有人拿它炒股，有人让它管理群消息，还有人靠上门帮人安装它赚钱。官方也发布提示，其安全风险值得关注。

“养”成超级助手

OpenClaw正成为AI圈的热议话题。3月6日，腾讯云在深圳腾讯大厦摆出“龙虾安装站”，为开发者现场提供Open-Claw免费“上门安装”，现场人山人海排起了长队。就连腾讯CEO马化腾也对外感慨，没有想到“龙虾”会火到这种程度。

3月7日，深圳市龙岗区人工智能（机器人）署就《深圳市龙岗区支持Open-Claw&OPC发展的若干措施（征求意见稿）》公开征询意见。其中提出，鼓励市场化、专业化平台载体推出“龙虾服务区”，免费提供OpenClaw部署服务，符合条件的给予一定补贴等。

“龙虾”能干什么？大模型从业者刘昕打了个比方：大模型很聪明，但不认识你，每次对话都从零开始，相当于雇了个超级顾问，但每天早上都会失忆。Open-Claw不一样，它给了一套机制，让用户在日常聊天中跟AI不断沟通，积累记忆，定义人格，还能感知时间、设定作息、自主分工。慢慢“养”出来的，是一个有记忆、有作息、有专长的个人超级助手。

它明显改变了用户与AI的交互方式。用户只需在本地或服务器上运行这套开源框架，接入大模型，再连接日常使用的聊天工具，一个常驻的AI助手便诞生了。“它就在对话框里随时待命，像同事、像助理，更像一个逐渐了解你、懂你的朋友。”刘昕说，“养成感”让开发者们上了瘾。

你睡觉它干活

短短几周，OpenClaw在全球最大代码托管平台GitHub上星标数破16万，一周涌来200万人次访客，成了增长最快的开源项目之一。这套开源框架的定位也很明确：一个“能干实事”的AI。

“传统智能体是你问一句它答一句，窗口一关它就休眠。但OpenClaw可以主动监控邮箱、日程、数据库，在你睡觉时处理任务、自主决策。”从事市场营销的李明远把OpenClaw接进飞书，让它自动总结客户反馈和工作群消息，每天自动生成日报。

还有人拿它来炒股。网友“杰夫”说，自己工作忙，没时间盯盘，“Open-Claw成了我的交易助理，自动扫描财报日历，按我的策略筛选标的和时机，在聊天软件里实时推送信号。”记者发现，在多个投资群里，“用龙虾盯盘”正成为热门话题。

市场热了，提供服务的“卖铲人”也来了。腾讯云、阿里云火速上线一键部署服务，月之暗面推出云端版Kimi Claw，MiniMax紧随其后发布Max-Claw，都想抓住这波流量。上百个相关付费课程也上架电商平台，知识星球上，“小龙虾AI星球”一跃成为畅销榜第一，50元的入会门槛，已吸引超过710名成员加入。

安全风险值得关注

与开发者圈的热捧形成鲜明对比，互联网安全圈对OpenClaw的态度冷静得多。公安部网络安全等级保护中心近日发文提醒，OpenClaw是一款典型的“执行型智能体”，其核心能力不在生成文本，而在执行操作。这意味着，它的安全风险已从内容安全扩展为真实的系统级威胁。

实际上，就连专业人士也“翻”了车。Meta超级智能实验室AI对齐与安全总监Summer Yue近日遭遇OpenClaw失控事件，个人邮箱中200多封邮件被删除。“没有什么比命令OpenClaw‘确认后再操作’，然后眼睁睁看着它以极快的速度删除收件箱更让人崩溃。”

安恒信息终端安全专家胡宇表示，对普通人来讲，OpenClaw存在多重安全隐患：网关配置不当易在公网暴露，设备可能沦为“肉鸡”；无法识别恶意邮件和文本中的提示词注入，易被诱导泄露敏感数据；API密钥以明文存储，易引发账号资产损失；指令执行偏离频发，核心文件可能被不可逆删除；无操作审计日志，出问题后无法溯源。“OpenClaw仍处于早期阶段，远未达到面向广大普通用户的成熟标准。”

奇安信集团行业安全研究中心主任裴智勇建议，普通用户应遵循最小必要授权原则，尽可能不用此类软件处理私密信息或商业秘密，尤其不要直接访问网银账号和密码，以防被攻击者窃取。

（北京日报）