本文來自微信公眾號： CG世界 ，作者：小島一顆聰

2026年什么最火？答案或許是“養(yǎng)龍蝦”——不過此“龍蝦”非餐桌上的美味，而是近期爆火的開源AI智能體平臺OpenClaw。

雖然不少人對“養(yǎng)龍蝦”已有所耳聞，這里仍為大家簡單介紹OpenClaw：它由PSPDFKit創(chuàng)始人Peter Steinberger開發(fā)，曾用名Clawdbot和Moltbot，最終定名OpenClaw。與傳統(tǒng)聊天型AI助手不同，OpenClaw定位是“能做事的數(shù)字員工”，不僅能回答問題，還可在用戶授權(quán)下主動操作計算機(jī)，完成訪問網(wǎng)頁、處理郵件、管理文件、執(zhí)行代碼甚至自動化復(fù)雜工程任務(wù)等工作。

OpenClaw主打本地化運行與全自動化，支持通過WhatsApp、微信、釘釘?shù)戎髁骷磿r通訊工具發(fā)送指令，既能保障數(shù)據(jù)隱私，又能在辦公場景自動整理文件、回復(fù)郵件、安排日程；在開發(fā)領(lǐng)域協(xié)助編寫代碼、調(diào)試程序、部署項目；在生活中瀏覽網(wǎng)頁、發(fā)起提醒、監(jiān)控特定事件，實現(xiàn)從“對話”到“執(zhí)行”的跨越。

自2026年1月開源以來，OpenClaw在GitHub迅速獲得約30萬Star，熱度曾超Claude Code，被OpenAI聯(lián)合創(chuàng)始人Andrej Karpathy稱為“迄今為止最實用的智能體項目”。

“養(yǎng)龍蝦”好處不少：省時省力、解放雙手；24小時待命、任勞任怨；免費開源惠及用戶；功能生態(tài)持續(xù)迭代，潛力無限。但凡事有利有弊，它的使用門檻不低，需調(diào)用大模型，并非下載即能用，要裝環(huán)境、配密鑰、設(shè)權(quán)限，且每調(diào)用一次大模型需扣費。更關(guān)鍵的是存在安全隱患，易被惡意攻擊者利用，導(dǎo)致敏感文件竊取、賬號密鑰泄露。

國家互聯(lián)網(wǎng)應(yīng)急中心已發(fā)布風(fēng)險提示，指出該應(yīng)用默認(rèn)配置下易遭網(wǎng)絡(luò)攻擊；工信部專家也提醒廣大網(wǎng)友，尤其是黨政機(jī)關(guān)及企事業(yè)單位用戶，需審慎使用此類智能體，防范潛在風(fēng)險。

如今“龍蝦”尚未“養(yǎng)肥”，首批“受害者”已出現(xiàn)：有人被刪重要郵件，有人硬盤被清空，有人甚至“破財”。

近日網(wǎng)上流出聊天記錄，發(fā)布者稱隔壁群有人用OpenClaw登錄大號，被遠(yuǎn)程接管后發(fā)了600元紅包。

<<滑動查看下一張圖片>>

雖事件真假難辨，但OpenClaw確實存在提示詞注入、誤操作、插件投毒及安全漏洞四類風(fēng)險。多地券商內(nèi)部已發(fā)布禁令，限制員工在公司設(shè)備安裝OpenClaw，二手平臺卸載服務(wù)訂單激增。

“第一批養(yǎng)蝦人已經(jīng)開始卸載了”的話題也登上熱搜。

若你正在“養(yǎng)龍蝦”，不必過度恐慌。中國信息通信研究院副院長針對個人用戶安全“養(yǎng)龍蝦”給出指導(dǎo)：需堅持“最小權(quán)限、主動防御、持續(xù)審計”原則。務(wù)必從官方渠道部署最新版本并備份數(shù)據(jù)；嚴(yán)禁將實例直接暴露公網(wǎng)，確需遠(yuǎn)程訪問應(yīng)通過SSH/VPN并限制源地址與強(qiáng)認(rèn)證；運行時禁用管理員權(quán)限，僅在容器或虛擬機(jī)中授予最小必要權(quán)限并設(shè)置關(guān)鍵操作審批；審慎對待ClawHub技能包，安裝前嚴(yán)格審查代碼，拒絕執(zhí)行不明腳本；同時防范社會工程學(xué)攻擊，啟用速率限制與日志審計，結(jié)合殺毒軟件定期自查漏洞并關(guān)注官方預(yù)警，構(gòu)建長效防護(hù)機(jī)制。

最后提醒：“龍蝦”雖有趣，安全“養(yǎng)殖”很重要~