“龙虾热”背后：体验不尽如人意，超高授权风险大，业内人士建议计算机“小白”慎入

近期，“养龙虾”话题的在网络爆火，有不少人将开源智能体OpenClaw（龙虾）装进了电脑，其中不乏计算机新手。而在抖音、小红书等网络平台，有人还顺势推出“小龙虾”上门装机服务，收费从几百元到一千多不等。

“龙虾”热潮下，很多人被AI焦虑所驱动，或是抱着尝鲜的想法，而实际上，OpenClaw这只“赛博龙虾”未免人人都能养好。

部分受访者反馈：

“养龙虾”体验不尽如人意

3月10日以来，记者为了解OpenClaw的使用体验，线上线下联系了山东、新疆、广东、浙江等地的受访者。

在采访中记者发现，虽然“养龙虾”的话题热度在网上已持续了一段时间，但多数受访者对OpenClaw的认知停留在“知与不知”的层面，还有多人出于花费、安装流程及安全性方面的考虑，对装机“养龙虾”持观望态度。

而少部分装机使用“龙虾”智能体的人，对其评价也难言满意。在山东某银行工作的牛先生，平日里除了借助AI工具帮助自己写简报，还借用AI工具看看股票数据、查信息基本面，最近他也尝鲜了“龙虾”：“OpenClaw智能体算是较早之前的概念，这段时间算是概念的集中兑现”，至于使用体验，“对我而言，不如市面上某些成熟的to c（面向个人消费者）AI工具。”

而在广东读研的网友RHIC，平日里常借助AI编程工具来辅助其物理相关的研究，他也用OpenClaw进行了一些尝试：“我最开始想运行一个聊天机器人，但是便宜的模型效果一般，效果不错的模型几分钟内就把我的token消耗完了，几分钟内就花费了十多块钱；至于vibe编程，对我而言还是vs code （Visual Studio Code，微软旗下的编程工具）用的顺手一些。”在他看来，观望一段时间再上手是个合理的选项：“比如说等个半年时间，期间‘龙虾’根据用户反馈不断更新，届时或许是不错的上手时机。”

更适合配备信息技术团队的企业

不推荐计算机“小白”直接上手

随后几天内，记者多方联系，向私企及公共部门内部相关人员了解OpenClaw在集体办公场景下的使用情况。

有私企管理人员则向记者表示，普通企业由于缺乏AI及计算机相关的人才储备，OpenClaw在其经营场景下，对其主要业务的作用有限。“目前来看OpenClaw更适合于帮助企业内部的文员在用来处理一些公司日常事务，但这仍需要其互联网技术团队专业人员的支持来实现。”杭州一家企业向记者反馈到。

在与这家企业交流过程中，记者从其互联网技术团队口中了解到，现在有很多零计算机专业功底的人被“龙虾”热潮裹挟进来，其缺乏驾驭“龙虾”的专业知识与能力，不少人对“龙虾”的用途也缺乏清晰定位，OpenClaw难以在其手中发挥全效。

“‘龙虾’是个壳，真正发挥作用的是它的模型及搭配的skills。目前来看它更适合于具备信息技术团队的企业，因为专业人员有扎实的专业功底来驾驭‘龙虾’智能体，而企业又提供了具体的应用场景，知道‘龙虾’需要为其实现何种功能。但不少跟风来的普通用户，在明确用途、选择合适的模型与skills这一环就会卡住，更别提将‘龙虾’融入生活或工作场景当中了。”

与此同时，多位在山东国企、事业单位工作的受访者向记者反映，其单位针对OpenClaw自身存在的安全隐患，出于自身网络信息与安全考虑，下发通知，明确禁止单位工作人员在单位办公电脑、服务器等终端上部署OpenClaw软件及第三方脚本，严禁在单位内部网络环境下运行该软件。

风险预警接连不断，

使用时要格外留意隐患

在OpenClaw（“龙虾”）的热潮之外，关于其的安全风险预警接连不断：3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示；3月12日国家工业信息安全发展研究中心发布关于工业领域OpenClaw应用的风险预警通报；3月13日，国家网络安全通报中心发布OpenClaw安全风险预警。

记者同期咨询了一位网络安全工程师，其目前在山东济南从事网络安全等级保护相关工作：“在一次网络攻击中，提权是整个网络攻击中困难但关键的一步，攻击者一般是通过低权限漏洞开始进入，然后提权去拿到对其有足够利用价值的权限。”

“在没有高权限的普通软件中，即使发现一个漏洞，其危害往往也是有限的。但在养“龙虾”热潮中，不少用户亲手把各种权限交给了OpenClaw，如访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能。如果有人利用OpenClaw的漏洞恶意攻击用户，用户相当于已经替攻击者完成了提权工作。”

由于具备较强的风险防范意识与技术手段，OpenClaw这些漏洞对于他这类信息技术专业人士不成问题。但在这股“龙虾”热潮中，还有大量计算机新手跟风入场。

“对于这些人，零专业知识、开源项目的漏洞多发以及授予软件的超高权限这三个高风险因素叠加在一起，自然会产生大量安全风险。如果有新手硬要尝试OpenClaw，建议其在虚拟机环境下运行程序，在使用过程中必须做好程序权限最小化、重要数据隔离，并及时更新相关程序。”此外，零计算机功底的用户安装与使用“龙虾”智能体时，尽量在信息技术专业人士的指导下进行，尽量在局域网的环境下使用，且不要随意下载skills，谨防代码投毒。

（大众新闻记者 刘建宏）