當(dāng)前位置:
  1. 首頁(yè)
  2. 業(yè)界資訊

全民“養(yǎng)龍蝦”熱潮席卷全國(guó):OpenClaw爆火背后的安全警鐘

Miranda 業(yè)界資訊

如果你最近聽(tīng)到朋友問(wèn)“你養(yǎng)龍蝦了嗎?”,千萬(wàn)別以為對(duì)方改行做了水產(chǎn)養(yǎng)殖。這只看似普通的紅色龍蝦,正在悄然爬進(jìn)成千上萬(wàn)臺(tái)電腦,成為2026年開(kāi)年至今最火爆的科技現(xiàn)象。

從餐桌到電腦:“龍蝦”的AI革命

所謂的“養(yǎng)龍蝦”,指的是部署、訓(xùn)練、使用開(kāi)源AI智能體框架OpenClaw。該項(xiàng)目由奧地利退休程序員Peter Steinberger主導(dǎo)開(kāi)發(fā),因其官方圖標(biāo)是一只紅色龍蝦,被中國(guó)開(kāi)發(fā)者親切地稱(chēng)為“龍蝦”。

OpenClaw 龍蝦

與傳統(tǒng)對(duì)話式AI不同,OpenClaw實(shí)現(xiàn)了從“聊天”到“執(zhí)行”的范式革命。它不再是被動(dòng)響應(yīng)的工具,而是能主動(dòng)規(guī)劃并完成任務(wù)的“數(shù)字員工”——可以7×24小時(shí)待命,直接操作用戶(hù)的鼠標(biāo)、鍵盤(pán)、文件系統(tǒng)和各類(lèi)應(yīng)用程序。

獵豹移動(dòng)董事長(zhǎng)傅盛春節(jié)期間親自“養(yǎng)蝦”14天,記錄下了令人震撼的經(jīng)歷。他的AI龍蝦“三萬(wàn)”在除夕夜4分鐘內(nèi),給611位聯(lián)系人發(fā)送了定制化的拜年消息,每條都不重樣,而且零失敗。

現(xiàn)象級(jí)爆發(fā):科技巨頭與地方政府齊入局

OpenClaw的增長(zhǎng)速度堪稱(chēng)現(xiàn)象級(jí)。截至2026年3月初,其GitHub星標(biāo)數(shù)量突破23萬(wàn),F(xiàn)ork數(shù)超3.2萬(wàn),全球獨(dú)立部署實(shí)例突破100萬(wàn),單周官網(wǎng)訪問(wèn)量超200萬(wàn)。

科技巨頭反應(yīng)迅速。3月10日,騰訊發(fā)布全系“龍蝦”產(chǎn)品矩陣,包括WorkBuddy、QClaw、騰訊云Lighthouse等,支持大眾用戶(hù)、開(kāi)發(fā)者、企業(yè)級(jí)用戶(hù)一鍵“養(yǎng)蝦”。騰訊董事會(huì)主席兼首席執(zhí)行官馬化騰在凌晨2:06轉(zhuǎn)發(fā)相關(guān)內(nèi)容并配文:“自研龍蝦、本地蝦、云端蝦、企業(yè)蝦、云桌面蝦,安全隔離蝦房、云保安、知識(shí)庫(kù)……”

字節(jié)跳動(dòng)上線ArkClaw、阿里開(kāi)源CoPaw、智譜發(fā)布AutoClaw,華為終端BG首席執(zhí)行官何剛也展示了“鴻蒙版龍蝦”小藝Claw。

更引人注目的是各地政府的密集政策支持。合肥高新區(qū)發(fā)布15條硬核舉措,OpenClaw等項(xiàng)目最高可申領(lǐng)1000萬(wàn)元算力券;常熟市對(duì)入選各級(jí)人才計(jì)劃的OPC項(xiàng)目最高給予600萬(wàn)元綜合支持;無(wú)錫高新區(qū)單項(xiàng)支持最高達(dá)500萬(wàn)元。

OpenClaw 龍蝦

安全警鐘:工信部發(fā)布“六要六不要”建議

然而,這場(chǎng)賽博養(yǎng)蝦熱潮背后,隱藏著不容忽視的安全風(fēng)險(xiǎn)。3月11日晚,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布關(guān)于防范OpenClaw(“龍蝦”)開(kāi)源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議。

工信部明確四大典型應(yīng)用場(chǎng)景安全風(fēng)險(xiǎn):

  • 智能辦公場(chǎng)景:主要存在供應(yīng)鏈攻擊和企業(yè)內(nèi)網(wǎng)滲透的突出風(fēng)險(xiǎn)
  • 開(kāi)發(fā)運(yùn)維場(chǎng)景:主要存在系統(tǒng)設(shè)備敏感信息泄露和被劫持控制的突出風(fēng)險(xiǎn)
  • 個(gè)人助手場(chǎng)景:主要存在個(gè)人信息被竊和敏感信息泄露的突出風(fēng)險(xiǎn)
  • 金融交易場(chǎng)景:主要存在引發(fā)錯(cuò)誤交易甚至賬戶(hù)被接管的突出風(fēng)險(xiǎn)

根據(jù)ZoomEye網(wǎng)絡(luò)空間測(cè)繪平臺(tái)統(tǒng)計(jì),截至2026年3月9日,全球可識(shí)別的OpenClaw實(shí)例數(shù)量已達(dá)到72,537個(gè),其中中國(guó)的部署規(guī)模明顯高于美國(guó),成為全球OpenClaw部署數(shù)量最多的國(guó)家。

核心風(fēng)險(xiǎn):信任邊界模糊與權(quán)限濫用

工信部預(yù)警明確指出,OpenClaw的“信任邊界模糊”是安全隱患的根源。主要風(fēng)險(xiǎn)包括:

1. 默認(rèn)高權(quán)限風(fēng)險(xiǎn):為完成自動(dòng)化任務(wù),OpenClaw需獲得系統(tǒng)高級(jí)別權(quán)限,可讀寫(xiě)任意文件、調(diào)用任何API。一旦被劫持,后果等同于交出電腦完全控制權(quán)。

2. 公網(wǎng)暴露風(fēng)險(xiǎn):早期版本默認(rèn)監(jiān)聽(tīng)19890端口且無(wú)認(rèn)證,導(dǎo)致大量實(shí)例“裸奔”在公網(wǎng)。黑客通過(guò)Shodan等工具可一鍵掃描接管。

3. 供應(yīng)鏈攻擊風(fēng)險(xiǎn):依賴(lài)大量第三方庫(kù)和組件,任一環(huán)節(jié)被植入惡意代碼或存在漏洞,整個(gè)系統(tǒng)都可能被攻破。

4. 提示詞注入風(fēng)險(xiǎn):攻擊者可通過(guò)網(wǎng)頁(yè)暗藏惡意指令,誘導(dǎo)軟件泄露用戶(hù)系統(tǒng)密鑰。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示》指出,該軟件運(yùn)行需要包括訪問(wèn)本地文件系統(tǒng)、調(diào)用外部API等較高系統(tǒng)權(quán)限,加之其默認(rèn)安全配置薄弱,目前已被曝出存在嚴(yán)重安全隱患,攻擊者利用這些缺陷可輕易獲取系統(tǒng)完全控制權(quán)。

OpenClaw 龍蝦

行業(yè)應(yīng)對(duì):安全加固與合規(guī)建設(shè)

面對(duì)安全警示,行業(yè)迅速做出反應(yīng)。騰訊迅速回應(yīng):裝在個(gè)人電腦上使用時(shí),騰訊電腦管家專(zhuān)門(mén)為AI準(zhǔn)備了“隔離房”(龍蝦管家),一鍵開(kāi)啟后AI只能在這個(gè)房間里干活;放在云端使用時(shí),騰訊云上線了“后臺(tái)保安”(AI Agent安全中心),時(shí)刻保持警惕。

頭部科技公司已采取行動(dòng):阿里巴巴暫停內(nèi)部所有OpenClaw部署進(jìn)行安全審查;騰訊發(fā)布內(nèi)部安全指引要求所有業(yè)務(wù)線完成加固;字節(jié)跳動(dòng)建立AI智能體安全專(zhuān)項(xiàng)小組;華為將OpenClaw從企業(yè)應(yīng)用市場(chǎng)下架。

開(kāi)源社區(qū)也在反思改進(jìn)。OpenClaw項(xiàng)目維護(hù)者承認(rèn)默認(rèn)配置存在安全缺陷,發(fā)布v2.4緊急更新,默認(rèn)啟用最小權(quán)限原則,并建立安全響應(yīng)團(tuán)隊(duì)。

未來(lái)展望:AI民主化與安全平衡

OpenClaw事件是AI技術(shù)發(fā)展過(guò)程中的一個(gè)典型縮影。中國(guó)工程院院士、網(wǎng)絡(luò)安全專(zhuān)家張教授指出:“這次事件暴露了AI安全領(lǐng)域的三個(gè)根本性問(wèn)題:第一,開(kāi)發(fā)效率優(yōu)先于安全設(shè)計(jì)的行業(yè)文化;第二,缺乏統(tǒng)一的AI安全標(biāo)準(zhǔn)與測(cè)試框架;第三,企業(yè)安全團(tuán)隊(duì)對(duì)AI技術(shù)的理解深度不足。這次預(yù)警不是終點(diǎn),而是AI安全治理的起點(diǎn)。”

某頭部安全廠商CTO建議:“企業(yè)應(yīng)該建立AI安全的‘三道防線’:第一道,開(kāi)發(fā)安全——在AI應(yīng)用設(shè)計(jì)階段就融入安全考量;第二道,部署安全——通過(guò)容器、沙箱等技術(shù)進(jìn)行運(yùn)行時(shí)隔離;第三道,運(yùn)營(yíng)安全——持續(xù)監(jiān)控、定期審計(jì)、快速響應(yīng)。”

隨著2026年全國(guó)兩會(huì)首次將“打造智能經(jīng)濟(jì)新形態(tài)”寫(xiě)入政府工作報(bào)告,AI智能體的普及已成為國(guó)家戰(zhàn)略。如何在鼓勵(lì)技術(shù)創(chuàng)新與防范安全風(fēng)險(xiǎn)之間找到平衡,將是AI產(chǎn)業(yè)健康發(fā)展的核心課題。

對(duì)于普通用戶(hù),安全專(zhuān)家的建議很明確:非必要不部署,必做安全加固,不裝不明插件,不處理涉密信息。畢竟,在數(shù)字時(shí)代,便利誠(chéng)可貴,安全價(jià)更高;隱私無(wú)小事,合規(guī)是前提。

免責(zé)聲明:本文部分文字、圖片、音視頻來(lái)源于網(wǎng)絡(luò)、AI,不代表本站觀點(diǎn),版權(quán)歸版權(quán)所有人所有。本文無(wú)意侵犯媒體或個(gè)人知識(shí)產(chǎn)權(quán),如有異議請(qǐng)與我們聯(lián)系。