理性看待AI新热点小龙虾 养虾需谨慎

Edgar

https://news.china.com/socialgd/10000169/20260309/49305787.html
news.china.com   2026-03-09

理性看待AI新热点小龙虾 养虾需谨慎。在深圳举办的一场活动中，腾讯为开源AI智能体OpenClaw（昵称“小龙虾”）提供了免费安装服务，并由工程师提供一站式支持，现场吸引了上千人参与安装。

这款由Peter Steinberger开发的AI代理不同于传统聊天机器人，它能在用户设备上执行实际任务。然而，这带来了一定的技术门槛，包括克隆仓库、配置环境等复杂步骤，对普通用户来说较为困难。此外，作为模块化系统，初次使用时还需选择或自定义扩展包，增加了学习难度。在执行任务时，OpenClaw需要调用外部API，消耗大量token，导致成本较高。对于预算有限或仅需简单问答的用户，潜在的隐性开支可能超出预期。

尽管功能强大，“小龙虾”也存在安全风险。由于其对系统资源的深度访问权限，可能被黑客利用。虽然项目中曾存在的高危漏洞已修复，但仍需保持警惕。网络安全威胁和漏洞信息共享平台已发布提示，提醒用户注意OpenClaw的配置安全风险。面对当前的“养虾热”，用户应理性评估自身需求、技术能力和财务状况，再决定是否使用OpenClaw。随着AI技术的发展，未来会有更多成熟、易用的产品出现，用户不必过分焦虑。

Edgar

“龙虾”怎么养？委员们提个醒

　【记者手记】

　　◎本报记者 王姗姗  李 均

　　每年的全国两会现场，全国政协委员们总会带来些新词。今年，“养龙虾”这个词在委员们的交流中频现。这个“龙虾”可不是餐桌上的食物，而是以龙虾为图标的AI智能体——OpenClaw。

　　用户只需通过和OpenClaw智能体进行长时间自然语言交流，就可慢慢将其“养成”为一个具备持久记忆、主动执行能力的个人助手。这个过程就叫“养龙虾”。

　　在采访间隙浏览微信朋友圈时，一份《OpenClaw自我研究1.0报告》引起了我们的注意。这份报告出自清华大学新闻与传播学院、人工智能学院双聘教授沈阳的团队。我们联系上了沈阳，进一步聊了聊“养龙虾”的那些事。

　　原来，沈阳“养龙虾”已有一个多月。其间，他每天要和“龙虾”交流4个小时，结合本地多终端和网络，他已经消耗了40亿个Token（词元）。据沈阳说，“龙虾”大大提升了他的工作效率。而令我们惊讶的是，沈阳一直在用他的“龙虾”与我们线上交流，他本人仅在必要时对内容进行补充修改。

　　谈及“养龙虾”，全国政协委员、中国科学院计算技术研究所研究员张云泉讲述了他的观察。他说，不少企业鼓励员工“养龙虾”，培养低成本、易上手、能干活的“数字员工”，这是AI技术进一步普惠化、实用化的一种表现。全国政协委员、知乎创始人兼首席执行官周源也鼓励大家主动学习AI技术、养条“龙虾”，尝试打造一支团队。

　　在委员们的鼓励下，我们也想试试“养龙虾”。听到我们的打算，张云泉特意嘱咐，要注意规避安全风险。

　　“养龙虾”还有风险？面对我们的疑问，张云泉进一步解释，“龙虾”之所以好用，是因为它拥有操作系统级权限，能直接操作电脑、访问文件、调用账号，具备自身持续运行、自主决策、调用系统和外部资源等特性，相当于拥有“家门钥匙”。一旦权限控制缺失或遭受黑客攻击，“龙虾”带来的危害不容小觑。在进一步了解中，我们发现，已有网友分享过“龙虾”失控的诸多情景：自动删除用户邮件，导致用户设备被锁住，用户只能通过强制断电来“止损”。

　　我们也看到，有关部门已注意到“养龙虾”的潜在风险。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下，存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

　　怎么把这条“龙虾”养得“既肥美又安全”呢？委员们的观点非常清晰：新技术可以跑得快，但不能跑得野。“养龙虾”要普惠更要安全，要效率更要合规。

　　从两会会场的理性建言，到街头巷尾的“养虾热”，我们看到智能体时代正在到来。热潮之中，更需保持冷静：在享受技术红利之时，安全永远是第一要义。

《科技日报》2026-03-10   第06版：两会特刊

Elias

https://mp.weixin.qq.com/s/4Ds8wa_iSgSvnNwH2DfaDw
原创  CNCERT  国家互联网应急中心CNCERT   2026年3月10日

近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：

1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2. “误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

4.安全漏洞风险。截止目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

建议相关单位和个人用户在部署和应用OpenClaw时，采取以下安全措施：

1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。