OpenClaw（暱稱“龍蝦”）是一款開源AI智能體工具，上線不久便迅速成長為2026年度現象級“開源奇蹟”。不少使用者從付費安裝“龍蝦”，到付費解除安裝“龍蝦”，養“龍蝦”正在成為一場智能體的狂歡。但火熱的“龍蝦”在創新改變生活的同時，也存在原生風險。在此特別提示，廣大使用者要理性辨別、規範使用，以積極的心態和慎重的執行擁抱人工智慧時代，讓“龍蝦”成為遵規守紀、產能高效的“數字員工”。摸清“龍蝦”的生產特點“龍蝦”智能體通過整合通訊軟體和大語言模型，依託高權限實現自主操作，成為其核心優勢。——從“給出方案”到“落地執行”。“龍蝦”不像大模型智能體通過問答提供諮詢建議，而是可以通過聊天程序遠端執行使用者指令，自主完成任務。——從“固定功能”到“多種外掛”。“龍蝦”內建了大量技能外掛，使用者可直接下載使用，形成覆蓋檔案管理、郵件撰寫、日曆調度、網頁瀏覽、定時任務等多場景的工具鏈。——從“普通工具”到“自我進化”。“龍蝦”可以長期記憶使用者使用記錄，持續理解使用者行為偏好，“越用越懂使用者”，所以大家稱之為“養龍蝦”。——從“被動等待”到“主動服務”。“龍蝦”可根據使用者要求，主動感知外部情況，主動觸發預警或執行動作，完成“夜間下達指令、晨間獲取成果”的智能服務。瞭解養“龍蝦”的風險隱患——主機可能被接管。為實現“做事”能力，使用者常賦予其最高系統權限，可能引發因AI誤操作造成的資料損失。更嚴重的是，運行後可能被攻擊者神不知鬼不覺獲取裝置管理權限，從而引發主機被遠端操控，資源被非法佔用等安全風險。——資料可能被竊取。部分使用者缺乏資料安全意識，個人敏感資料交由“龍蝦”處理，一旦被攻破，可能造成個人隱私洩露，帶來財產與安全風險。——言論可能被篡改。“龍蝦”智能體可在社交網路自主發聲，一旦被攻擊者接管，可能被用於生成和傳播虛假資訊、實施詐騙等不法活動。——技術可能有漏洞。“龍蝦”缺乏專業維護與漏洞修復機制，攻擊者可能通過惡意外掛投毒等方式，誘導智能體突破權限管控，主動竊取本地裝置的核心敏感資訊，其隱蔽性遠超傳統木馬程序。“養蝦人”必看安全指南——給自己的“龍蝦”全面體檢。檢查控制介面是否暴露在公網、權限配置是否過高、儲存的憑證是否已洩露、安裝的外掛來源是否可信等問題。對於嚴重安全風險，請立即採取隔離、下線等處置措施。——為自己的“龍蝦”做好防護。必須遵循最小權限原則，嚴格限制智能體的操作範圍。對儲存的敏感資料必須進行加密，建立完整的操作審計日誌，儘量在隔離環境（如專用虛擬機器、沙箱）中運行“龍蝦”，限制其對核心資源的訪問。——讓自己的“龍蝦”老實好用。“龍蝦”並非供人娛樂的數字寵物，而是能夠自主執行任務、承擔流程操作、持續學習成長的“數字員工”，養“蝦”人應理性看待、規範使用，讓其在合規、安全、可控的前提下成為提升治理效能，服務生產生活的數位化生產工具。 (人民日報)