第一批养虾人失眠，普通人别碰王新喜

腾讯、小米、阿里、百度等中国头部科技公司几乎在同一时间集体拥抱了一只"龙虾"，“养龙虾”热潮之下，呈现两极分化的现象：一边是腾讯大厦楼下大排长龙的人群等待免费安装，二手平台上“代装龙虾”的生意赚的盆满钵满；另一边，工信部与网络大V紧急发布安全预警，第一批养虾人已经失眠。

第一批养虾人已经失眠，这到底是养虾还是引狼入室？

OpenClaw是由奥地利开发者于2025年底推出、2026年2月正式统一命名的开源本地化AI智能体助手。怪就怪在，它就在中国火了。在中国，OpenClaw 已经不只是一个开源项目了，它几乎快要成为一个图腾，一个能够缓解所有人“技术落后焦虑”的药方。养龙虾的还暂时没看到有赚大钱的，不过在某些付费社群里，已有人在卖 OpenClaw 的“变现课”赚钱了，做“代装龙虾”的生意人也赚到钱了。

OpenClaw的火爆并非没有缘由。

过去一年中国大模型市场最火的产品是 AI 伴侣、角色扮演、情感陪聊——本质上是在卖情绪价值。但OpenClaw的爆发扭转了这个局面。

它是一个能替你整理文件、收发邮件、跑数据、7×24 小时不休息的"数字员工"，显然比一个会撒娇的聊天机器人更能回应人们的焦虑。

它的核心功能主要体现在几个方面。

首先是系统级操作：读写文件、批量处理文档、执行终端命令、控制浏览器、自动填写表单、抓取网页数据。

其次是全场景自动化：办公（整理文件、生成周报、邮件管理）、开发（写代码、调试、部署）、数据分析（自动生成报表）、内容创作（排版配图、发布）。

其三是多平台交互：通过微信、钉钉、Telegram、Slack 等通讯工具发指令，无需安装新App。

其四是持久记忆 + 主动执行：跨会话保留上下文，支持定时任务、后台运行（如夜间数据分析）。

其五是插件生态：社区提供 1.3 万 + 技能包，覆盖代码、研究、画图、自动化交易等。

它带来的好处在于，对个人，是一场效率革命：可以替代重复性劳动，解放双手，专注创造性工作。

对企业，可以实现企业流程重构：实现 ERP、财务、供应链等场景自动化，降本增效。而且数据不出本地，满足金融、政务等高安全需求。

对AI 开发者来说，门槛降低：提供标准化框架，开发者可快速构建行业智能体。

不过，本地部署OpenClaw听起来很酷，但现实是：你得专门开一台电脑 24 小时跑着，它能看到你屏幕上的一切——聊天记录、银行余额、工作文件。已经有安全研究员实测发现，大模型误判指令后开始删除邮件，最后靠拔网线才叫停。

有使用者分享，反而是用了OpenClaw的人“更睡不着了”，因为你不知道它会偷偷删掉什么。无数普通用户的电脑正暴露在巨大的隐私风险之中。一只小小的“龙虾”，正在烹煮一场属于所有人的AI狂欢与焦虑。

更可怕的隐患在于权限失控，为了让“龙虾”干活，用户必须交出邮箱、文件系统、甚至网银信息的权限。根据环球网提示： OpenClaw的Skill（插件icon）拥有的权限包括文件系统读写、任意代码执行、网络访问，一个Skill拿到的权限甚至比大多数公司员工都大。AI助手（智能体）一旦被恶意篡改或植入病毒，这些权限全归攻击者所有，各种密码、系统指令、加密钱包、API密钥icon等将完全暴露，可被任意操作。

专业人士称，在配置不当的情况下会直接暴露在互联网上，只要被扫描到，任何人都可以尝试连接这只“裸奔的龙虾”，获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。

李楠：普通人别碰，项立刚：这是弄个间谍进来

在“错过了移动互联网，不能再错过AI”的集体焦虑下，很多人都把安全、常识、乃至基本的风险评估都被抛在脑后。

日前，全国两会上，一位代表的感慨，这只小龙虾精准捕捉到当下AI领域的新热潮。AI“龙虾”走红，是人工智能从“对话”到“执行”的一跃，掀开了智能体产业发展的新序幕。不同于仅能“动嘴”应答的聊天机器人，“龙虾”这类执行型智能体实现了“动手”实操，一句指令即可生成市场分析报告，甚至演化出虚拟团队来处理各类事务，成为解放双手、提升效能的“数字员工”。

但问题在于，一心想赚钱的人，往往会抱有侥幸心理，会忽略底层安全风险。

网络安全专家警告，一旦被黑客入侵，“一秒就可以搬空”。据媒体报道，截至目前被扫描出的“裸奔”龙虾数量已高达27万只。

三个月前，努比亚M153首销售罄，AI手机助手让人第一次直观感受到 AI"接管"手机是什么体验。但随后各大银行App的封锁接踵而至——手机厂商试图在硬件层破门，却遭到软件生态的集体阻击。