当我们“养龙虾”，我们在养什么？

　　AI绘图

　　今年年初，一款名为OpenClaw的开源AI智能体因其红色龙虾图标而被网友昵称为“小龙虾”，部署和使用它的过程被形象地称为“养龙虾”。

　　深圳、上海出现排队安装的盛况，“代装龙虾”生意日进斗金，各地政府竞相出台“龙虾”扶持政策，资本市场AI概念股再度爆发……

　　然而，800页的使用教程，让人隐忧的安全隐患，动辄数百美元的Token消耗，也让这场狂欢充满争议。在这股浪潮中，我们究竟是被技术赋能，还是被焦虑裹挟？

　　本期金色码头，一起来说说——当我们在“养龙虾”时，我们在养什么？

　　阿西莫夫与赛博龙虾

　　□ 张瀚林

　　“买下这栋楼最快要多久？”——这是电影《复仇者联盟2》中钢铁侠托尼·史塔克与浩克战斗时，托尼不得不将浩克砸向市中心一栋未完工的大厦前，为了避免后续责任纠纷，向他的智能管家“星期五”下达的一条指令。在接到这个问题后，“星期五”在几秒内先后完成了语义对齐（识别问题背后的真实意图）、实体消歧（通过图像与卫星定位大厦的实体）、信息检索（接入当地土地登记局数据库查明相关方）、策略制定（调取相关手续，综合正规流程与灰色手段制定最快收购方案）、权属穿透（生成一整套合法购买协议并加盖史塔克公章）与金融执行（调动金融系统划拨数十亿美元完成交易），并在浩克的身体与大厦接触前完成了收购。

　　“星期五”，或者说“星期五”和贾维斯这样的智能管家，就是OpenClaw发展到极致的模样——智慧、高效、忠诚、安全。

　　深究“智能管家”型角色，早在二十世纪，阿西莫夫就在他的科幻小说中有过类似想象，后来的世界科幻作品，关于人工智能的蓝图描绘或多或少都受过他影响。而科幻又是普通人接触高新科技的常见途径，因此阿西莫夫时代以后出生的人们，大多从小就学会了该如何使用AI——即使不懂得部署和运维，也能很快掌握把个人需求分包给AI解决的能力，这看似寻常的能力，实则是这一时代之前的老一辈普遍不具备的。同样，阿西莫夫时代以后的人，对AI的发展都有一个不约而同地集体想象——它最终应该像一个完美管家，永远能给出合适的建议，永远能执行所有的指令。OpenClaw于是应运而生，它实现了从“全知”的大模型迈向“全能”的执行体的第一步。“买下这栋楼需要多久”，以往的大模型只会回答问题本身，而执行体则会尝试和“星期五”一样去落实需求。当我们“养虾”时，其实早在解决实际问题之前，我们首先是在满足我们这一时代关于未来的集体想象，我们仿佛一夜之间从枯燥的执行者升格为托尼一样运筹帷幄的决策者，疲惫的打工人也过了一把当领导的瘾。

　　可是，现实也正如阿西莫夫小说中所警惕的那样，人对AI的高度放权也引来了灾难：当OpenClaw能够掌控整台计算机时，不法分子离掌控这台计算机的距离，也就只剩下掌控OpenClaw了。所幸问题在发展的早阶段就暴露了出来，我认为当下的信息安全隐患和部署难度问题会在很短时间内得到解决，事实上腾讯公司已经推出了早期版本的“傻瓜式用户端”，很大程度上简化了个人部署流程，未来和“豆包”一样简单稳定只是时间问题。但更值得我们深思的是，这一代人由阿西莫夫赋予的狂热，虽然更早期迎来了阿西莫夫式的冷静和反思，但进步的趋势不会终止，狂热的底色更不会消退，它继续推动着监管技术的进步和制度的完善，谁能先完善监管，谁就能抢先迈入下一个时代——一个更智慧、高效、忠诚、安全，但不再那么需要人的时代，一个少数人收获多数成功的时代，一个多数人吞下少数失败的时代。

　　与过去三十年不同，这一轮由AI引发的时代红利，大多数人是享受不到的，它更像历史上的两次工业革命，虽然淘汰旧就业的同时也会创造新就业，但总岗位数量是下降的，而且新就业人员和旧失业人员不完全是同一批人。代入到未来，失业人群也许能以相同待遇平行转行至AI无法覆盖的基础公共服务岗位或文娱岗位，或者在AI进一步解放生产力后支撑的更高社会福利下生活水平有所增长，但传统意义上向上爬升的途径几乎已经被技术所垄断。未来社会形态会因AI而重构，既不会是赛博朋克式的“高科技低生活”，也不会是科技乌托邦式的“大同社会”。我不确定自己是否期待它，但我会忍不住去想象它。

　　我个人还没有过“养虾”经验，但我有和AI聊天的习惯，既是为了拓宽认知，也是好奇人类以外的智慧体会如何思考。也许未来OpenClaw成熟的那一天，我也会习惯和它一同解决问题，不光是为了提高效率，也是为了观察人类以外的智慧体的行为。

　　作者单位：广船国际有限公司 

　　从“养龙虾”到“养安全”

　　——AI浪潮下的安全数智化提升

　　□ 李汉平

　　当北京三月的春风拂过枝头的桃花，AI的浪潮已如潮水般席卷各行各业。我坐在工位上，目光停留在电脑屏幕上关于“OpenClaw安全风险预警”的新闻推送，心中百感交集。作为一名安全管理人员，我从未想过，自己会如此迅速地被卷入这场名为“养龙虾”的AI变革之中。

　　搭建开源AI智能体的过程，就像在钢筋水泥的城市中，笨拙地开凿一座数字鱼塘。起初，我对AI的智能性并不以为意。安全管理的精髓在于“脚沾泥土、眼观六路”：安全生产标准化的每一个流程、施工现场日复一日地隐患排查、应急措施的有效性，这些都需要人的细致把控。我曾坚信，这些工作是AI无法替代的。

　　然而，直到我尝试使用豆包、通义千问和DeepSeek后，才真正意识到AI的潜力。它能将165份安全检查报告及"两清单一报表"导入AI系统，输入指令"分析高频隐患及整改建议"，不到1分钟，AI便生成了一份《工程建设安全管理高频隐患及整改建议分析报告》，精准指出"消防设施设备维护隐患"和"安全防护措施落实隐患"是两大顽疾，甚至给出了针对性的整改方案。我凝视着那份报告，突然明白：我们“养”的并非虚拟的“小龙虾”，而是一双能穿透数据迷雾的慧眼。

　　在AI时代，安全管理的数智化提升早已不是“锦上添花”，而是“生存刚需”。传统安全管理模式依赖“人海战术”：安全员手持检查表逐项勾选，发现问题层层上报，整改周期动辄数周。而OpenClaw这类AI智能体，能实时处理海量数据——从监控视频到传感器参数，从培训记录到整改提醒。它如同一个不知疲倦的“数字安全员”，24小时守护着每一个风险点。

　　以我们在山东邹城部署的“资源化利用项目安全风险智能监测预警及防范化解”为例，系统通过智能分析监控视频，能及时发现未佩戴安全帽的工人，并通过声光报警和信息推送，将警告即刻发送至现场负责人手机，从发现到整改全程不到5分钟。这种效率，是传统方式望尘莫及的。

　　然而，“养龙虾”的过程并非一帆风顺。OpenClaw因其具备自主执行电脑操作、处理复杂任务的功能，也带来了极高的安全风险。一旦AI系统被黑客攻击，后果不堪设想。为此，我与网络安全专家反复研讨，最终在断网测试后决定卸载。看着新闻中仍在排队“代装龙虾”的人们，我深知他们也在经历类似的挣扎：既渴望AI带来的便利，又恐惧被技术反噬。这种矛盾，正是身处时代浪潮中每个人的真实写照。

　　但我始终坚信，技术的迭代终将解决当下的难题。当看到AI真正为安全赋能时，所有的焦虑都烟消云散。未来的数智安全，将是AI与安全管理的深度融合：实时监测每一个角落，通过传感器数据预测设备故障，甚至根据员工行为习惯个性化推送培训内容。AI将用数据弥补人为疏忽，让安全管理从“事后补救”转向“事前预防”。

　　届时，新员工入职时，AI会生成专属的“安全知识图谱”；项目施工前，AI会结合天气、地质等数据预判风险，制定“安全预案”。安全员将不再是“拿着检查表的巡检者”，而是“与AI协作的风险管理者”。我们用经验指导AI，AI用数据辅助我们，共同守护每一个生命的安危。

　　窗外的山桃花依然绽放，我关掉关于OpenClaw的新闻推送，心中多了一份笃定。这场“养龙虾”的浪潮，或许伴随着争议与焦虑，但它让我们看到了安全管理的另一种可能——用技术的力量，让安全更有温度，让生命更有保障。

　　当我们谈论“养龙虾”时，其实是在培育一种信念：无论时代如何变迁，对安全的追求，永远是技术发展的终极目标。

　　作者单位：中国船舶集团环境发展有限公司 

　　别再乱“养龙虾”！

　　OpenClaw爆火背后暗藏风险

　　□ 李江浩

　　最近，OpenClaw（外号“小龙虾”）AI工具彻底火了。能帮你写代码、改文档、操作电脑，效率翻倍，简直是打工人和开发者的“梦中情助手”。热度背后，危险却是实打实的。国家网安部门接连预警：这款工具的默认配置几乎“零防护”，权限大到吓人，已经成为黑客的新宠。很多人还没来得及享受便利，电脑和数据就已经暴露在风险中。

　　今天，我们用大白话拆解：OpenClaw到底有多危险？

　　权限过大：你给了它“管理员钥匙”，它却只当你是“饲养员”

　　OpenClaw的核心逻辑是“自主执行任务”，所以它一安装就默认拥有系统最高权限。它能看你硬盘里的每一个文件，能访问你电脑的每一个接口，能调用你所有的API密钥——甚至能帮你删除文件、修改系统设置。这就好比：你把家里的大门密码、保险柜钥匙、副卡钥匙全部给了一个刚认识的“新朋友”，然后对他说：“帮我做点家务吧。”更糟的是，它出厂时还端口开放、无需密码、凭证明文存储。这相当于大门没锁、窗户没关，还在门口贴了一张“家里没人，随便进”的告示。全球已有超过30万台设备处于这种“裸奔”状态，黑客一扫就能直接连进来。你以为是在养宠物，其实是在屋里放了一个能随时开锁的陌生人。

　　防不胜防：三大“隐形陷阱”比黑客攻击更难躲

　　OpenClaw的危险不是单一漏洞，而是三种套路叠加，让普通人根本防不住。

　　第一，恶意指令诱导：它是听话的“内鬼”。黑客不需要攻破你电脑，只要在你浏览的网页、下载的文档里隐藏一段特殊指令。OpenClaw读了之后，就会误以为是你下达的命令，偷偷把你的密钥、隐私文件上传给黑客，甚至执行删库操作。全程你都不知情，等发现时一切都晚了。

　　第二，插件投毒：披着“功能外衣”的木马。为了让“小龙虾”更能干，很多人会装各种插件。但第三方插件缺乏严格审核，有些插件看似是“效率工具”，实则是木马病毒。一旦植入，你的账号密码全都会被偷，电脑变成“肉鸡”，被黑客控制着去挖矿、发垃圾邮件，不仅费电卡顿，还可能背负法律责任。

　　第三，漏洞频发：黑客的“入门练习场”。目前OpenClaw已经被爆出两百多个漏洞，其中不乏高危漏洞。攻击门槛低到离谱——黑客不用写复杂代码，用网上现成工具就能入侵。这意味着，哪怕你是电脑小白，只要用了这个工具，就可能成为黑客的练习对象。

　　AI工具越来越强大，像OpenClaw这样的自动化助手，会彻底改变我们的工作方式。 但越是强大的工具，越需要我们守住安全底线。别让“方便”蒙蔽了双眼，别因为一时新鲜，忽略了最基本的防护，别等到数据泄露、电脑中招，才后悔没有及早作出防范，安全才是最高级的效率。

　　作者单位：中国舰船研究设计中心 

　　我的龙虾日记

　　□ 申霖

　　月光从阳台洒进我的床头，清冷、安静，和我手机中滚烫的新闻形成了奇妙的平衡。

　　近来“养龙虾”十分火热，当“养龙虾”三个字从互联网圈层的黑话，变成席卷大众的集体动作，一场关于开源AI智能体OpenClaw的狂欢，正在以超乎想象的速度蔓延。这只被网友亲昵称作“小龙虾”的开源智能体，一夜之间成了时代的硬通货，仿佛不亲手养上一只，就错过了通往未来的船票。

　　我心里也生出了“不养就落后”的焦虑，连夜下载教程，一头扎进了这场热潮。

　　我不是技术出身，虚拟机配置、端口映射、模型部署这些词汇于我而言全是陌生的“壁垒”。对着冗长的教程折腾了两天一夜，反复调试数据，还千方百计地加入了些讨论群组，交流经验请教问题。好不容易部署成功，却“英雄无用武之地”，最终干了点与免费的通用大模型别无二致的事情。那场熬夜苦战，不过是为了一场自我感动的准入仪式。

　　想来这些也是当下很多人的写照，“养龙虾”的意义早已超越了工具本身，这个需要跨过重重门槛，甚至还要承担数据泄露的风险与持续的Token消耗的安装及使用过程，本该劝退普通用户，却反而成“懂技术、赶前沿”的凭证。我们对“养”这个动作的执念，早已超过了对工具本身的需求。很多人耗费心力完成部署，最终只让它承担了改文案、做表格的基础工作；很多人花高价找人代装，却在新鲜劲过后，任由它躺在电脑里吃灰。可即便如此，我们还是忍不住要跟上脚步。或许比起用不用得上，我们更怕别人都有，我没有。

　　不可否认，OpenClaw的走红，本就源于它自身的技术价值。作为开源AI智能体，它打破了商业大模型的封闭“壁垒”，给了普通人自定义AI能力的可能，它可以串联起不同的工具，完成更复杂的任务，给创作者、从业者带来实实在在的效率赋能。真正需要它的人，能借着这只“龙虾”，把自己从重复的劳动中解放出来，把精力放在更有创造力的事情上。这是技术进步最珍贵的意义，也是这场热潮最初的起点。

　　可当浪潮翻涌席卷急上，起点就被抛在了身后。越来越多的人，不是因为需要才“养虾”，而是因为火了才“养虾”。我们被铺天盖地的风口、红利、未来趋势包裹，被“同龄人已经靠AI拉开差距”的话术裹挟，慌不择路地抓住这只“龙虾”，以为抓住了对抗时代不确定性的救命稻草。

　　说到底，我们养的哪里是一只AI智能体？我们养的，是一份“我没有被时代落下”的安全感。

　　这是一个技术迭代快到让人眩晕的时代，每隔几个月就有新的概念爆火，每隔一段时间就有新的工具颠覆认知。我们总在害怕，害怕错过这一波浪潮，就会被下一个时代淘汰；害怕别人都借着工具往前跑了，只有自己停在原地。这种对“落后”的恐惧，像一张无形的网，把我们困在一场又一场的跟风里。从过往的BTC加密货币、NFT数字藏品、AI绘画等，到如今的“养龙虾”，我们一次次赶着趟儿入局，熬着夜学习，花着钱买单，看似是在拥抱技术与时俱进，实则是在被焦虑裹挟疲于奔命。

　　当被焦虑裹挟着往前冲时，连风险都可以视而不见。那些超长教程里藏着的权限漏洞，那些不明安装包里的安全隐患，那些持续消耗的Token背后的成本，都被“先装上再说”的急切盖了过去。为了一份虚无的安全感，把自己的数据、隐私、精力，都当成了跟风的筹码。

　　我想，我们养的只是一种对捷径的执念。我们总希望能有一个万能的工具，帮我们解决所有的难题，让我们不用再熬漫长的夜，不用再啃枯燥的专业知识，不用再一步一个脚印地积累。我们把对成长的渴望、对成功的期待，都寄托在了一个程序身上，以为只要装上了它，就能拥有开挂的人生。可我们忘了，工具永远只能锦上添花，不能雪中送炭。没有扎实的内核，没有清晰的目标，再强大的工具，也只是一个无用的摆设。

　　工具的本质，是人的能力的延伸，而不是人的替代品，更不是人用来对抗焦虑的安慰剂。真正的技术赋能，从来不是盲目的跟风，而是清醒的掌控。是我知道自己需要什么，再去选择合适的工具，让工具为我的目标服务，而不是反过来，被工具牵着鼻子走，为了跟上工具的迭代，打乱自己的节奏。

　　浪潮总会平息，热度总会褪去。那些被我们跟风养起来的“龙虾”，要么成为真正顺手的工具，要么被遗忘在硬盘的角落。但我们要明白，真正能托底的，从来不是某一个风口的入场券，不是某一款看似万能的工具，而是自身清醒的认知、笃定的节奏，是一步一步踩出来的、属于自己的路。不必追着所有的光，也不必为没赶上某一趟浪潮而惶惶不安，更不必逼着自己一定要跑在所有人前面。

　　成长与进步是一件不必急于求成的事。它是一个必然会降临的节日。

　　我看着阳台上洒下的月光，皎皎月光，昭昭我心。

　　作者单位：广船国际有限公司 

　　编后——

　　策划这个主题，是因为“养龙虾”这股浪潮实在是来得太迅猛了，以至于我们还来不及思考“为什么要养”，就已经被裹挟着加入了“养”的行列。

　　本期的四篇文章，从四种视角，恰好拼凑出这场狂欢的多维图景。张瀚林借阿西莫夫的目光审视技术狂热背后的隐忧，李江浩以安全专家的冷峻敲响风险警钟，李汉平则在安全管理的实践中找到了AI赋能的希望，而申霖的日记，最直接地剖开了我们内心那点隐秘的恐慌——“怕别人都有，我没有”。

　　这些文字看似在讨论一款具体的AI工具，实则是在追问一个更为根本的问题：在一个技术迭代快到令人眩晕的时代，我们该如何与工具相处，又该如何安放自己？

　　技术的本质是人的延伸，这句话我们耳熟能详。但当延伸变成替代，当工具开始反向驯化使用者，边界就变得模糊起来。“养龙虾”最吊诡之处在于：我们以为在驯养智能体，实则可能在不知不觉中被算法驯化了思维方式——习惯等待指令拆解，便不再主动梳理逻辑；习惯一键解决，便渐渐失去在迷雾中摸索的能力。

　　但也不必因此走向技术恐惧的另一个极端。李汉平的文章提供了一个有益的参照：当AI真正嵌入安全管理的专业场景，它不再是焦虑的安慰剂，而是实实在在的“数字安全员”。这说明，工具的价值从来不取决于它本身，而取决于使用者的清醒程度——知道自己需要什么，为什么需要，以及如何驾驭它而不被它裹挟。

　　这让我想起申霖日记最后的那句话——不必追着所有的光。浪潮总会退去，热度终将冷却。到那时，真正留下的，不是我们养过几只“龙虾”，而是我们在技术浪潮中是否保有了独立思考的能力，是否守住了自主选择的尊严。

　　本期策划的意义，或许正在于此：在喧嚣中提供一个停顿的片刻，让我们在追赶的同时，也停下来问一问自己——我到底需要什么？

　　愿我们都能在数字时代，养出清醒，而不是依赖；养出从容，而不是焦虑。