互联网从业者直言：办公室里一半人在聊“养龙虾”
，一半人在学怎么“养龙虾 ”

“养龙虾
”热潮之下，如何守好安全底线？

“最近办公室里 ，一半人在聊‘养龙虾’
，一半人在学怎么‘养龙虾’ 。”3月13日，北京某互联网公司产品经理李垚告诉记者 ，同事们热议的“养龙虾 ”，并非现实生活中的水产养殖
，而是对近期发布的开源AI智能体框架OpenClaw的个性化训练与部署
。

因为图标是一只红色龙虾，OpenClaw被大家称为“龙虾
”。与普通AI不同 ，它能够通过整合调用通信软件和大语言模型
，在用户电脑上自主执行文件管理 、邮件收发
、数据处理等复杂任务 。

这只“龙虾”为何能掀起全民热潮？“养龙虾 ”又有哪些安全风险？《工人日报》记者对此展开了调查采访。

多地出台“龙虾
”的相关支持政策

作为今年开年第一个引起全民关注的AI智能体，“龙虾”究竟有何特殊之处？

“普通AI的核心模式是对话式 ，用户提问后仅能得到答案或操作步骤
，而‘龙虾’是典型的‘行动派’
。用户只需提出任务目标，它便能直接操作各类工具完成整个流程。 ”曾就职于一线互联网大厂的科技博主“跟着阿亮学AI
”向记者举例说 ，如果让其整理重要邮件
，它会自动打开邮箱、筛选内容并撰写回复草稿，“全程无需用户动手” 。

北京大学AIIT数字创意实验室AI工程师于静雯表示：“与ChatGPT等大语言模型不同 ，OpenClaw并非简单的聊天机器人
，而是一个能够获得本地操作系统权限 、调用各种工具、并按照自然语言指令规划步骤
、自动执行复杂任务的‘数字员工’
。 ”

“以往的AI大模型即便技术再成熟，也始终局限于各自的领域 ，无法实现跨领域的协同运作，而‘龙虾’的核心优势在于其打通了不同领域的大模型壁垒
，真正调动起所有大模型的功能与价值。”于静雯解释道，“因此 ，可以说OpenClaw对于AI行业来说
，是具有桥梁性、纽带性的颠覆性创新 。
”

热潮之下，不少地方积极响应
。据不完全统计 ，截至3月12日
，深圳龙岗区 、无锡高新区
、合肥高新区、苏州常熟市 、南京栖霞高新区
、杭州萧山区等多地出台“龙虾”的相关支持政策，还有一些地方政府推出面向公众的“小龙虾 ”免费部署服务。

“龙虾
”暗藏多重安全隐患

全民“养虾”的热情之下 ，第一批尝试者的体验却并非都是好评 。

“整体来说感觉不如网上宣传得那么神奇
。 ”李垚坦言
，用好“龙虾
”需要开放电脑上各类应用的控制权限，出于谨慎 ，他没有打开过多权限
，因此觉得“效果有限”。

于静雯分析，OpenClaw的核心能力在于对各类应用、工具的操作与控制 。而想要实现这一功能 ，使用者必须向其开放大量的应用授权，包括邮箱 、办公软件
、各类平台后台等
。“这就好比你想请人把家打扫干净
，就得把家里所有房间的钥匙交给对方。 ”她比喻道，相应地 ，全量的应用授权可能会给部署“龙虾
”的个人和企业带来数据泄漏风险 。

3月10日
，国家互联网应急中心发布的《关于OpenClaw安全应用的风险提示》(以下简称《提示》)中明确指出，为实现“自主执行任务”的能力 ，该应用被授予了较高的系统权限。然而
，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口 ，便能轻易获取系统的完全控制权
。

《提示》显示
，截至目前，OpenClaw已公开曝出多个高中危漏洞 ，一旦这些漏洞被网络攻击者恶意利用
，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。“对于个人用户，可导致隐私数据(如照片 、文档
、聊天记录)、支付账户等敏感信息泄露；对于企业 ，可导致核心业务数据 、商业机密泄露，造成难以估量的损失 。 ”于静雯分析说
。

北京市汉鼎联合律师事务所执业律师周子川表示
，为完成用户指令，“龙虾
”在没有控制权限的情况下 ，可能在全网直接或间接收集大量各类数据
，其获取数量、访问权限
、数据敏感程度等，往往超出用户控制范围 ，严重的可能构成非法获取计算机信息系统数据罪、侵犯公民个人信息罪。

“此外
，目前很多用户为了图便利，找第三方花钱部署‘龙虾’ ，但这些第三方未必具备安全防护条件
，极易导致设备数据暴露，攻击者可通过恶意代码执行等方式远程控制设备 ，窃取敏感信息 。”周子川补充道
。

热潮之中
，更需守好安全底线

今年的政府工作报告提出，深化拓展“人工智能+ ” ，促进新一代智能终端和智能体加快推广，推动重点行业领域人工智能商业化规模化应用
，培育智能原生新业态新模式。

“‘龙虾’的出现，为AI智能体的落地应用提供了新路径 。若能规范使用 ，就能很好发挥现有AI智能体的作用
，大幅提升个人和企业的工作效率
。”于静雯表示，推动“龙虾
”良性发展 ，关键在于平衡便利与安全。

“‘龙虾’等AI智能体呈现出的新技术特征
，使现有的关于AI的法律问题更加复杂 。”周子川举例说，如最重要的“权责归属模糊 ”问题 ，当“龙虾
”等AI智能体基于用户指令执行操作并造成侵权或其他违法违规行为时
，开发者 、部署者
、使用者之间如何归责、确定责任的大小，需要法律进一步明确
。

对于AI产品的开发者和服务提供者 ，周子川建议
，一方面，应积极履行个人信息保护法等规定的合规义务 ，如数据处理日志满足日志留存和可追溯的要求。另一方面，在具体操作中也应增强法律合规意识
，如加强AI权限管理 、加强提示词审核等，降低安全风险 。

国家互联网应急中心发布的《提示》也给出具体建议：相关单位和个人用户在部署和应用OpenClaw时 ，应对运行环境进行严格隔离
，使用容器等技术限制OpenClaw权限过高问题，同时严格管理插件来源 ，持续关注补丁和安全中心。

“用户在‘养龙虾’前
，首先要全面评估其价值与风险，判断自己是否真的需要它解决问题 ，再决定是否部署
。”于静雯提醒
，使用过程中，也务必做好数据分区和隐私保护 ，“不盲目跟风
，将自己的隐私和数据安全暴露于风险之中 ”。

本报记者秦亦姝《工人日报》(2026年03月18日04版)【