AI圈兴起“养龙虾”，是神器还是玩具

　　OpenClaw爆火

　　在腾讯大楼前排队安装的人们

　　59个页面、7070行代码、76张图片，传统团队需要6个人干2至3周的活儿，躺在床上的猎豹移动董事长傅盛用语音和截图，指挥一只名为“三万”的龙虾，24小时就干完了。

　　这只“龙虾”来自最近爆红的开源AI助手框架OpenClaw。有人拿它炒股，有人让它管群消息，还有人靠上门帮人安装赚钱。它究竟是生产力神器，还是只属于技术极客（即对技术有狂热兴趣和深度钻研精神的人）的新玩具？

　　AI圈兴起“养龙虾”

　　“养龙虾”跟“用AI”到底有啥不同？大模型从业者刘昕打了个比方：大模型很聪明，但不认识你，每次对话都从零开始，相当于雇了个超级顾问，但每天早上都会失忆。OpenClaw不一样，它给了一套机制，让用户在日常聊天中跟AI不断沟通，积累记忆，定义人格，还能感知时间、设定作息、自主分工。慢慢“养”出来的，是一个有记忆、有作息、有专长的个人超级助手。

　　它明显改变了用户与AI的交互方式。用户只需在本地或服务器上运行这套开源框架，接入大模型，再连接日常使用的聊天工具，一个常驻的AI助手便诞生了。“它就在对话框里随时待命，像同事、像助理，更像一个逐渐了解你、懂你的朋友。”刘昕说，“养成感”让开发者们上了瘾。

　　短短几周，OpenClaw在全球最大代码托管平台GitHub上星标数破16万，一周涌来200万访客，成了增长最快的开源项目之一。投资人也闻风而动。

　　一个“能干实事”的AI

　　为什么OpenClaw火了？关键在于，它有“手”，能操作浏览器、读写文件、执行命令。这套开源框架自我定位很明确：一个“能干实事”的AI。

　　“传统智能体是你问一句它答一句，窗口一关它就休眠。但OpenClaw可以主动监控邮箱、日程、数据库，在你睡觉时处理任务、自主决策。”从事市场营销的李明远把OpenClaw接进飞书，让它自动总结客户反馈和工作群消息，每天自动生成日报。还有人拿它来炒股。网友“杰夫”说，自己工作忙，没时间盯盘，“OpenClaw成了我的交易助理，自动扫描财报日历，按我的策略筛选标的和时机，在聊天软件里实时推送信号。”记者发现，在多个投资群里，“用龙虾盯盘”正成为热门话题。

　　市场热了，提供服务的“卖铲人”也来了。腾讯云、阿里云火速上线一键部署服务，月之暗面推出云端版Kimi Claw，MiniMax紧随其后发布MaxClaw，都想抓住这轮流量。

　　安全风险值得关注

　　与开发者圈的热捧形成鲜明对比，互联网安全圈对OpenClaw的态度冷静得多。公安部网络安全等级保护中心近日发文提醒，OpenClaw是一款典型的“执行型智能体”，其核心能力不在生成文本，而在执行操作。这意味着，它的安全风险已从内容安全扩展为真实的系统级威胁。

　　工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

　　安恒信息终端安全专家胡宇表示，对普通人来讲，OpenClaw存在多重安全隐患：网关配置不当易在公网暴露，设备可能沦为“肉鸡”；无法识别恶意邮件和文本中的提示词注入，易被诱导泄露敏感数据；API密钥以明文存储，易引发账号资产损失；指令执行偏离频发，核心文件可能被不可逆删除；无操作审计日志，出问题后无法溯源。“OpenClaw仍处于早期阶段，远未达到面向广大普通用户的成熟标准。”

　　建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制。

　　综合新华社等报道