追热点丨全网刷屏的“龙虾”，为什么不能盲目跟风？

最近AI工具OpenClaw火爆全网！

小红书、抖音、B站上也出现了大量安装教程相关的帖子。

因其图标是只红色龙虾，极客（即对技术有狂热兴趣和深度钻研精神的人）干脆叫它“龙虾”。 

不少朋友非常焦急地想赶上这波热潮，甚至重金请人上门安装，一些互联网大厂也推出了一键式云端部署服务，甚至还开了帮助用户安装的线下专场活动。

那么，我们有必要赶这波龙虾热吗？

先说结论：

不用太担心，龙虾虽然挺有用，但现在还没熟，再等一等也不会错过什么。

具体来说，龙虾的能力，是由用户对复杂任务的了解程度和选择的大语言模型决定的。它的确指向了一种未来的可能方向，但目前还太过模糊，不仅如此，如果使用不当，龙虾还存在巨大的隐患。

下面先让我们从最基础的问题开始聊起：

龙虾到底能干啥？

Openclaw能给现有的大模型补上“手”和“眼”，让AI不只是聊天，而是能真正执行复杂任务。

龙虾解决了三个痛点：

首先，它实现了从“聊天”到“行动”的转变，能够几乎完全操作一台计算机完成各种任务。

其次，如果你将它部署在本地，它能构建主要在本地运行的隐私架构，如果安全措施和权限管理得当，理论上除了人工智能服务提供商外，没有其他人会获取你的交互数据。

最后，它能打通多种大众通讯软件，可以随时随地给它布置任务并及时获得反馈，包括文档、代码这样的交付物。

而这一切，让AI助理变成了既“嘴严”又全能的“7×24小时的数字员工”。这个数字员工可以记住你的偏好和任务历史，不断学习新技能，并自主分配任务执行。这种主动性使得它在处理重复性繁琐工作方面，展现出极高的价值。

更进一步，龙虾的节点系统允许它整合如手机、远程服务器等物理设备。设置合适的权限，它可以拍摄照片、获取 GPS坐标、录制屏幕甚至运行命令。

百度智能云OpenClaw线下体验活动，300人左右的会议室挤了近500人 解放日报

举几个简单的例子。

你只需要告诉龙虾每天挑选10条最重要的新闻，在早晨发到飞书或钉钉等可以连接龙虾的应用里，起床后就能快速浏览要闻，如果不满意，还可以直接让它调整新闻源或筛选方法，而不用自己写代码。

在编程方面，也可以把想做的项目需求整理成表格交给龙虾，让它先批量生成基础框架、上传到代码库，再由人来审核和修改，大幅减少前期重复工作。

如果赋予龙虾更多权限，它甚至还能帮助发布内容、管理账号，甚至参与投资策略的执行。在执行任务的过程中，它有时还会反过来询问一些关键细节，并据此制定计划推进任务。

从上面的例子我们可以看出，这简直是天选打工人模板，养这么一只龙虾帮我们干活谁不喜欢呢？所以它的爆火可能是历史的必然，就算不出现这只龙虾，可能也会出现梭子蟹或大鱿鱼。

然而，现实真的这么美好吗？

市场对龙虾的欢迎可称得上是疯狂，在全球最大开源软件平台Github上刚发布的24小时内，就获得9000颗星标；随后的72小时内，星标数量飙升至60000颗。到了现在，龙虾的星标总数已经是Github第一。

然而，这种极速增长伴随着巨大隐患，这可能是我们这个一路狂飙的AI时代的缩影，也许我们该找找刹车踏板了。

要知道，根据创始人的访谈，龙虾的许多代码出自“氛围编程”，基本上就是人用自然语言描述需求，让AI写代码，软件工程师来把握方向。

这种编程方法虽然比较方便，但是也总会产生大量冗余甚至潜在漏洞。龙虾的代码库规模可达数十万行，但核心的逻辑占比则较小。这种“臃肿”不仅导致系统运行效率低下，可能还隐藏了漏洞。事实上，工信部就已经对此作出了预警。

这还只是冰山一角，龙虾的缺点还可以列出很多：

大量无意义的Tokens消耗（金钱燃烧的声音）、高度系统访问权限与薄弱的防御机制的失衡、系统设计的脆弱、技能市场中的恶意技能威胁、暴露在公网的端口、关键信息的存储缺陷，大语言模型是个黑盒，我们不知道其中发生了什么，无法预测它的输出，也就无法用于需要稳定的生产环境。龙虾也同样是个黑盒，我们不知道还有哪些没有被暴露出来的漏洞，也不知道这些漏洞可能会有什么危害。

以上这些，都在摇旗高喊：“龙虾还小，不能上班！”

关于龙虾的安全问题，除了像外部攻击漏洞夺取本地AI代理以至于主机的控制权，通过骗用户安装高危软件窃取信息之类的传统戏码，龙虾本身如果失控也会带来让人哭笑不得的问题，甚至专业人员也会中招。比如Meta超级智能实验室的一位工作人员有一天就惊恐地发现，龙虾突然开始疯狂删除自己邮箱中的邮件！

如果给龙虾配备了过高的权限又没有做好安全防护，那它一旦被攻破，就几乎意味着你的整个数字生活被一览无余甚至被接管。

更重要的是，当我们稍微了解了龙虾的原理之后，就会发现它的核心功能可以理解成一个工作计划生成器：我们可以用它来布置一些任务，而任务最终的完成质量还是要取决于用户的思考、和任务下达方式以及选择的大语言模型。

它替用户动了动手，脑子并没有变。

怎么养龙虾更安全？

如果看到这里，你依然想要尝试龙虾的话，以下这些建议可能对你有用。

第一，不要在装有重要文件的工作机上安装和使用。

第二，安装好龙虾后，先更改端口号，设置只允许本地电脑访问Web界面，不要暴露到公网。再从官方渠道安装一个用于审核技能是否包含恶意信息的技能用来参考。

第三，尽量缩减权限，特别是和财务、本地文件、运行命令或程序相关的权限。要执行这些任务时，一定要手工确认。

第四，设定token上限并监控API用量，也可以考虑使用包月套餐。因为龙虾在执行某些复杂或自动化任务时可能消耗大量token，如果没有合理设置额度，可能带来不小的经济损失。

第五，不要指望它能代替你完成所有工作。

养龙虾，真不用太着急

当下，AI 技术和工具正处于高速迭代期。几乎每月都有新型模型和更易用的产品涌现。

有媒体指出，适合“养龙虾”的有三类用户：

技术从业人员、有明确需求的人、具备抗风险能力的人。

与之相反，普通办公族、跟风尝鲜者、安全敏感者就不适合“养龙虾”。

面对“养龙虾”热潮，业内人士表示，普通人面对“养虾热”，乃至以后的新工具无需因错过某一特定工具而产生焦虑，技术红利最终会通过更成熟、更易用的产品逐步下沉到普通用户手中。

大众新闻·半岛新闻综合自央视新闻、极目新闻、解放日报、经济日报、经济观察报、中国新闻网、每日经济新闻等