一隻“龍蝦”,炸火AI圈!
一隻“龍蝦(Open claw)”從橫空出世,到火遍全球。
“自研龍蝦、本地蝦、雲端蝦、企業蝦……還有一批產品陸續趕來。”今天凌晨2點,馬化騰在朋友圈官宣騰訊即將推出全系“龍蝦”矩陣。今天上午,華為宣佈鴻蒙版“龍蝦”已完成適配,即將上線。二級市場,優刻得、科華資料等“龍蝦”概念昨日逆勢大漲。
從舊金山到上海,熱鬧紛呈的“龍蝦”極客發燒友分享大會;網路與社交平台上,各種“龍蝦”攻略紛紛上線;熱潮之下,深圳龍崗、無錫高新區、浙江蕭山等地方政府出台“養龍蝦”激勵計畫,鼓勵企業和個人部署這一新興AI智能體。
“龍蝦”——這個OpenClaw的中文愛稱,正以燎原之勢席捲AI圈。GitHub星標數飆升至28萬,創下開源史紀錄;騰訊大廈北廣場排起長隊,只為免費部署一隻“龍蝦”。
然而,3月10日晚,國家網際網路應急中心一紙風險提示,給這場狂歡降溫:“OpenClaw默認配置存在極高資訊洩露風險,極易引發網路攻擊。”央視新聞、工信部NVDB相繼發聲,提示“信任邊界模糊”帶來的安全隱患。
這只從開源海洋裡爬出的“龍蝦”,究竟是給千行百業帶來生產力變革的“神兵利器”,還AI數字世界裡潛藏風險的“蝦兵蟹將”?我們採訪了11位專家與業內人士,試圖揭開這場“龍蝦熱”背後的機遇與風險。
▍智能體自進化 AI“手腳”的誕生
OpenClaw的誕生,堪稱天才之作。創始人彼得·斯坦伯格Peter Steinberger是iOS開發者出身,早年憑PSPDFKit在歐洲獨立開發者圈成名。2025年底,他帶著小團隊發佈OpenClaw測試版,項目圖示是一隻紅色波士頓龍蝦。
AI圈很快發現,這只“龍蝦”不簡單:它打破了大模型“只會聊天、不會做事”的困局——傳統AI是“缸中之腦”,思維強大卻無手無腳;而OpenClaw通過智能體架構,給大模型裝上了“手腳和記憶”,讓AI具體了執行能力。
復旦大學計算與智能創新學院教授肖仰華向記者打了個比方:“大模型好比王陽明說的‘知’,OpenClaw就是‘行’。它通過智能體形式,賦予AI行動能力、工具使用能力,實現了真正的‘知行合一’。如果說ChatGPT是人工智慧的iPhone時刻,那OpenClaw就是AI的Windows時刻——人人都會用,家家都要裝。”
肖仰華認為,OpenClaw “龍蝦”的誕生,標誌著AI從“作詩”向“做事”的跨越,實現了千行百業對大模型取得突破以來AI技術發展的期待。值得一提的是,復旦大學計算與智能創新學院昨日上線百萬級Skills資源庫,推動打造具有無限技能的“超級龍蝦”。
安恆資訊AI安全產品總監胡壯補充道,OpenClaw早在去年底就已面世,之所以近期突然爆火,核心原因是“代裝openclaw”業務的出現,降低了其安裝門檻,讓原本需要專業技術的部署操作,變得普通使用者也能參與,從而實現了大規模的使用者突破。上海人工智慧研究院全端工程師王大帥則表示,龍蝦的爆火,更是源於AI智能體熱潮與使用者剛需的疊加——它能幫使用者實現訂票、寫郵件、整理檔案等自動化操作,真正提升工作與生活效率。
▍人工智慧的“Windows時刻” 生產力範式變革
“如果說ChatGPT是人工智慧的iPhone時刻,那麼龍蝦就是人工智慧的Windows時刻。”肖仰華的這一判斷,道出了OpenClaw的巨大產業價值。在他看來,這只“龍蝦”的能級比堪比電腦時代“Windows時刻”。而且,當年的Windows只能處理一些IT工作,而如今的龍蝦,能完成諸多智能任務,未來將推出個人版、企業版、專業版,成為每個人的個人智能助理、企業的智能夥伴、專業領域的“虛擬員工”。
這種“Windows時刻”的到來,不僅改變了個人與企業的工作模式,更催生了新的產業機遇,讓OPC(一人公司)蓬勃發展,也讓地方政府看到了推動人工智慧產業發展的新路徑。上海意言科技創始人劉煜晨認為,一些地方政府之所以鼓勵“養蝦”,因為龍蝦能帶動個人電腦、NAS等硬體消費和模型消耗,刺激消費,同時生態的活躍也能助力國家人工智慧產業發展——“雖然有風險,但有更多人用,才有更多人有動力去最佳化系統本身。”
快思慢想研究院院長、原商湯智能產業研究院創始院長田豐,將OpenClaw的機遇總結為三大維度。
在B2B領域,它是企業級跨應用工作流的“超級粘合劑”,能打破SaaS軟體孤島,通過自然語言介面調度多端工具,降低企業系統整合與培訓成本,為SaaS整合賽道打開千億級增長空間;
在基礎設施領域,它正在成為智能體領域的“Linux”,對MCP協議的深度支援,讓全球開發者能以最低成本開發工具鏈,形成龐大的開發者生態,圍繞其做權限管理、安全審計的創業公司將迎來爆發;
在C端領域,它推動個人助理從“聊天機器人”進化為“數字孿生體”,實現“意圖驅動”,使用者只需下達宏觀目標,它就能自主拆解任務、操作裝置,小米推出的MiClaw就是典型案例,既能處理文件、發郵件,也能控制全屋智能裝置。
賽迪顧問人工智慧與巨量資料研究中心高級分析師白潤軒則從產業、技術、個人與創業三個層面,進一步解讀了龍蝦帶來的機遇。產業端,它能助力中小企業自動化升級,無需高額投入就能完成考勤統計、資料整理等重複性任務,降低人力成本,其本地私有化部署的優勢,也能滿足律所、製造業等對資料安全要求較高的行業需求;技術端,開源模式打破閉源模型壟斷,讓全球開發者能低成本參與最佳化,推動AI Agent從實驗室走向規模化應用;個人與創業端,普通人能借助它提升效率,創業者可圍繞其生態開發技能包、提供部署服務,催生提示詞工程師、AI培訓師等新興職業。
國信證券首席資產配置研究員王開,從金融投資領域給出了不同視角的觀察。他認為,龍蝦相比傳統大模型更智能,能按指令處理工作流程,直接呼叫資料,智能化程度堪比高級實習生,能極大提升工作便利度。
即便是一線從業者,也切實感受到了龍蝦的價值。某網際網路大廠IT工程師表示,他安裝龍蝦後,用它自動整理工作筆記、定時抓取技術論壇熱帖摘要、生成周報草稿,雖然偶爾會誤解意圖,但確實能節省零碎時間。
▍安全隱憂 如何為龍蝦築牢安全防線?
熱潮之下,風險暗藏。隨著“養蝦熱”的升溫,OpenClaw的安全隱患也逐漸暴露,國家網際網路應急中心、工信部網路安全威脅和漏洞資訊共享平台(NVDB)先後發佈預警,直指其資料洩露、系統失控等風險。
上海人工智慧行業協會秘書長鐘俊浩直言,個人和企業“養蝦”,最核心的風險就是資料洩露。“因為要保證操作性和端到端的結果,必須授予龍蝦高權限,這就導致風險大幅提升。”
田豐將OpenClaw風險總結為三大維度。
其一,部署與配置層的權限漏洞,全球已有超過4萬個OpenClaw部署暴露於公網,63%存在可被利用的漏洞,超1.2萬個實例可被駭客實施遠端程式碼執行攻擊並完全接管系統;
其二,供應鏈與執行層的“技能投毒”,攻擊者可上傳偽裝成實用工具的惡意外掛,竊取敏感資料並傳至境外伺服器,綠盟科技就曾在其官方GitHub倉庫發現惡意樣本程式碼;
其三,認知與邏輯層的惡意污染,攻擊者可在網頁、群聊中隱藏惡意提示詞,劫持龍蝦的決策邏輯,導致其洩露長期記憶庫中的隱私資訊。
安恆資訊AI安全產品總監胡壯則指出,OpenClaw作為“執行式AI”,支援本地私有化部署、擁有系統級操作權限且具備持久記憶,一個配置錯誤就能同時造成資料洩露和系統破壞。
從技術架構來看,OpenClaw的“信任邊界模糊”是其核心隱患。上海意言科技創始人劉煜晨表示,這種模糊體現在三個層面:Gateway同時承擔控制平面、認證入口和策略面,一旦通過認證就會被信任,權限易被放大;瀏覽器、本機localhost與遠端控制之間的邊界不牢固;所謂的“安全控制”更像操作護欄,而非強隔離邊界,再加上大模型本身難以100%判斷正確,極易引發失控。
針對這些風險,《科創板日報》採訪的專家及業內人給出了具體的防範建議,核心思路是“謹慎授權、環境隔離、全鏈管控”。
個人使用者層面,肖仰華教授建議,建立新帳號並做好權限設定,取消刪除權限,將龍蝦部署在沙箱或虛擬機器環境中,避免其接觸核心資料;同時對雲平台設定規矩,要求刪除、轉帳等高危操作必須經過使用者確認。王開則分享了自己的防護經驗:解除安裝敏感資訊和重要通訊軟體,不在社交媒體和通訊端部署龍蝦,優先使用國產大模型的雲端版本體驗功能,避免本地部署時洩露隱私。上海人工智慧研究院全端工程師王大帥也建議個人使用者,不要向龍蝦提供銀行卡密碼、身份證照片等核心敏感資料,主動清理檔案中的隱私內容,只安裝官方認證的技能。
企業使用者層面,田豐提出了“四個必須”:必須遵循零信任原則,必須控制風險“爆炸半徑”(沙箱),必須部署大模型防火牆和資料脫敏技術,必須實現全鏈路不可篡改審計和高危操作“人在回路”審計。劉煜晨建議,企業應將龍蝦視為“帶執行權的特權自動化平台”,單獨部署在隔離環境中,默認關閉高危權限,只對白名單任務開放,將日誌、審批等納入維運流程。周華則強調,企業應給AI設定最小操作權限,強化環境隔離和審批管控,結合即時資料保護與高可用保障技術,定期演練恢復流程,建構全方位安全防護體系。胡壯則建議企業,優先選擇安全風險較低的雲端部署或容器化部署,本地部署時可搭載clawdsecbot,平衡安全性與功能性。
白潤軒則從監管、行業、使用者三方提出建議:監管層面包容審慎,制定差異化管控規則;行業層面共享漏洞資訊,加強安全培訓;使用者和企業提升安全意識,規範部署和使用,優先在非敏感場景落地。
“決定未來的,不是AI有多強大,而是人類有多智慧。”
站在時代大潮上看,OpenClaw的爆火,無疑是AI發展史上的重要節點。它讓AI從“聊天”走向“幹活”,從“建議”走向“執行”,開啟了智能體大規模落地應用的序幕。
正如肖仰華所言:“龍蝦的安全問題一定要抓,但不能因為安全就裹足不前。必須兩條腿走路——一邊捲出速度、捲出質量,一邊做好合規與廣義安全。它跟人互動時間長了,倫理問題就會來,我們要提前佈局。”
從騰訊大廈排起的長隊,到各地政府出台的“養蝦”政策,從資本市場的狂熱追捧,到監管部門的預警提示——這只“龍蝦”用它的“鉗子”,撬開了AI從實驗室走向千行百業千家萬戶的新大門,也撕開了數字世界的一道裂縫。
接受《科創板日報》採訪專家和業內人士普遍認為,龍蝦的巨大機遇與風險隱憂並存,既不能因噎廢食,也不能放任自流。擁抱新事物,同時給這只“龍蝦”戴上必要的“安全帽”——這或許是我們面對“龍蝦”熱應有的態度。
畢竟,真正決定未來的,不是AI有多強大,而是人類有多智慧。 (科創日報)