大厂“龙虾钳”的影响与风险分析

一键部署 OpenClaw

作者|陈汝士

编辑|Cindy

AI 正从对话阶段走向执行阶段，OpenClaw 的热度同时引发了技术创新与数据安全的双重关注。我们是否已经进入一个能力日益增强、风险也在上升的智能时代？

2026年3月，一只红色的龙虾成为开源社区关注的焦点。

OpenClaw 以27.3万 GitHub Star 记录成为历史上最受欢迎的项目之一，甚至被称为“时代重要的软件发布”。这款工具让 AI 从“嘴替”走向“手替”，不仅能聊天，还能完成多种任务，如读写文件、执行命令、调 API、管理密码等，几乎具备广泛应用场景。

但其高风险特点也引发广泛关注。

3月10日，国家互联网应急中心发出关于 OpenClaw 的安全风险提示，指出核心隐患在于为实现自主执行任务而获得高权限，涉及访问本地文件系统、读取环境变量及调外部 API 等。由于默认安全配置较弱，一旦被突破，攻击者可能获得对系统的全面控制。政府级别的预警将风险推向公共安全议程。

用户反馈显示“龙虾”存在不良反应，来源：社交平台截图。

此外，安全社区还曝光了 ClawJacked 漏洞、ClawHavoc 投毒等多重隐患。专家提醒，即使是最新版本的工具，也并非完全消除风险，甚至有人形容为“这把刀没有刀鞘”。

在高风险背后，国内科技巨头正迅速进入市场。数据显示，目前已有超过 20 家厂商正式进入，产品数量超过 25 款，仍有大量新产品在路上。腾讯推出的“AI 养虾”全家桶以及阿里的 HiClaw，正在积极布局。

地方政府也在推进相关政策。深圳龙岗推出“龙虾十条”政策；无锡区将补贴提高到 500 万，佛山禅城区快速推出免费部署服务。官方媒体也提醒地方政府在跟风推广前要谨慎评估风险。

这一现象引发了业界广泛关注。

在强调安全预警的同时，巨头们也在加速市场布局。当 AI 拿到系统权限、文件与密码，谁来为这场热潮买单？大量进入市场的企业，是在迎接挑战，还是仅在抢占先机？

显然，将电脑权限交给 AI 的代价是用户信任的代价。与会的讨论也涉及实际案例：有用户利用 OpenClaw 对社交平台的主播进行自动互动，触及社交欺诈边界；此外，因端口暴露而造成的账户被盗等事件也时有发生，造成实实在在的损失。

事件发酵后，许多用户选择卸载该软件，速度之快如同一道龙虾盛宴的转场。对于是否尝到“美味”，外界尚无定论。

在短短一个月内，国内主要玩家已完成从观望到全线接入的转变。

腾讯的行动尤为迅速。3月6日，近千名开发者在腾讯大厦前排队安装 OpenClaw；3月10日，官方宣布其“龙虾”矩阵：免部署的 WorkBuddy、内测中的 QClaw 等产品线进入市场。

多家厂商之间的竞争也在加剧。阿里巴巴通过开源切入，推出 HiClaw；小米与荣耀在移动端加速布局，推出自家产品以抢占市场。

然而，安全隐患仍然存在。各厂商的安全说明中，几乎缺乏强制性安全措施，用户的安全责任更多地落在自身身上。尽管如此，使用过程中仍有不少用户遇到安全风险，甚至出现敏感信息泄露等情况。

这意味着在缺乏强制性标准的环境下，企业可能只强调“合法合规”，而非“足够安全”，从而将安全修复的优先级推迟。更严重的是，单点漏洞可能引发连锁反应，威胁整个生态系统。

墨尔本大学研究员沙南·科尼警示，连接大量自主智能体可能产生人类难以预测的混沌动态。当科技巨头追逐市场份额时，是否也要正视潜在风险？

OpenClaw 的争议已超越单一产品，成为智能时代的公共议题。安全治理不能仅依赖企业自愿行为，也不能完全寄希望于用户自我保护。

我们需要思考是否应建立 AI 代理的强制性安全标准；是否应将系统权限授予纳入监管框架；是否应为 AI 代理之间的自主交互设定规则？

OpenClaw 的争议本质是一个关于古老问题的 AI 版本：当新技术突破边界，商业与安全应如何取舍？

历史多次提醒我们，商业常在安全之前行动。但若以往的速度换来股价崩溃，这次可能换来用户信任的彻底流失。

科技巨头当然可以继续争抢市场，但最终仍需要有人承担责任。当 AI 代理真正掌控数字世界，若要收回这只龙虾，或许已难以辨认主人。

如需了解创业动向与点子，请关注相关栏目，欢迎提交创业报道与观点。