3月8日，據央視新聞報道，工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）發布預警提示，監測發現OpenClaw（俗稱"龍蝦"）開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。

"養龍蝦"成網絡熱詞，AI智能體爆火出圈

近期，這款因圖標是一只紅色龍蝦而被網友親切稱為"小龍蝦"的開源AI智能體在全網爆火，多個"養龍蝦"相關話題登上微博熱搜，包括"AI龍蝦到底能干什么""網友上門安裝小龍蝦幾天賺26萬"等。

OpenClaw（曾用名Clawdbot、Moltbot）是一款開源AI智能體軟件，通過整合多渠道通信能力與大語言模型，構建具備持久記憶、主動執行能力的定制化AI助手，支持本地私有化部署。

對于用戶而言，OpenClaw相當于一個24小時不間斷待命的"AI勞動力"。它能夠直接操控用戶的電腦，幫助整理桌面、發送郵件、運營自媒體賬號、自動修復程序bug等，仿佛給電腦裝上了大腦。 技術上，當用戶下達復雜指令時，安裝在本地的OpenClaw能夠拆解任務、聯網搜索、調用本地軟件、識別錯誤、自我糾正重試，向云端大模型的API接口發送請求并逐步完成任務。

部署門檻催生"代裝"生意，企業高薪搶人

與DeepSeek、ChatGPT等零門檻上手的產品不同，OpenClaw本地部署環境配置較為復雜，這催生了社交平臺上的"代裝"服務。據報道，遠程安裝收費300元起步，上門服務則從500元到1500元不等，有從業者宣稱幾天內憑借這門手藝賺了26萬元。

3月8日，一名提供遠程安裝服務的閑魚賣家表示："最近要安裝的人爆滿，現在下單排隊時間大概30分鐘。"目前收費150元，估計很快會漲價到200元。

企業端對OpenClaw人才的需求也在激增。招聘平臺顯示，北京、上海、深圳等地的多家企業放出"OpenClaw開發工程師""AI產品經理"等崗位，月薪在1萬元至3萬元不等，年薪約為12萬元至36萬元。 方正證券、廣發證券、東吳證券等多家券商的金融工程團隊也發布了專題報告，手把手教金融從業者如何部署和使用OpenClaw。

3月4日，騰訊云在微信視頻號發布公告，宣布將在騰訊大廈北廣場提供免費安裝OpenClaw的服務，深圳騰訊大廈樓下出現排隊熱潮。（微博@小圳子子子）

安全風險案例：用戶郵件被自動刪除且無法阻止

OpenClaw的全面操控能力也帶來了顯著的安全隱患。據澎湃新聞報道，今年2月，來自Meta超級智能團隊的研究員Summer Yue在X（原推特）上分享了自己的驚險經歷：她的"龍蝦"突然開始批量刪除郵件，而她幾乎無法阻止。

Summer Yue回憶稱，當時她給出的指令非常簡單："檢查一下這個收件箱，提出你想歸檔或者刪除的郵件。"她還附加了常見的"安全詞"限制，然而這些約束并沒有生效，OpenClaw直接開始大量刪除郵件。直到她使用"物理關機"的最終方式之前，都無法讓"龍蝦"停下來。

工信部明確風險點：信任邊界模糊、越權操作

工信部網絡安全威脅和漏洞信息共享平臺在預警中明確指出，由于OpenClaw在部署時"信任邊界模糊"，且具備自身持續運行、自主決策、調用系統和外部資源等特性，在缺乏有效權限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成信息泄露、系統受控等一系列安全風險。

針對上述風險，工信部建議相關單位和用戶在部署和應用OpenClaw時：

• 充分核查公網暴露情況、權限配置及憑證管理情況

• 關閉不必要的公網訪問

• 完善身份認證、訪問控制、數據加密和安全審計等安全機制

• 持續關注官方安全公告和加固建議，防范潛在網絡安全風險

業內觀點：AI焦慮推動熱潮，普通用戶需觀望

中國城市發展研究院投資部副主任袁帥向紅星資本局表示，OpenClaw爆火的背后與當下彌漫的AI焦慮存在緊密關聯。隨著AI技術快速迭代，越來越多人擔憂自己會被AI淘汰，希望主動掌握AI工具將其轉化為競爭力，OpenClaw恰好成為緩解這種焦慮的出口。

不過，有AI行業從業者認為，雖然OpenClaw確實是一個有主動性的AI助手，但除非用戶是程序員，不然對生產力的提升其實"沒什么作用"："它沒有你想象中那么聰明，聰明程度完全取決于你使用的大模型，但好的大模型非常貴。"

360創始人周鴻祎評價稱，OpenClaw改變了很多人對智能體的認知，是"養了一個智能體"的概念創新。曾擔任微軟、谷歌全球副總裁的李開復表示，未來的競爭會發生在多智能體系統上，它會成為一個連接數字世界和物理世界的橋梁。