科技日报记者 李均
“你‘养龙虾’了吗?”2026年早春,这句听起来像水产市场里商贩寒暄的话,成了AI圈的“社交硬通货”。从安徽合肥、广东深圳等地发文支持“养龙虾”,到互联网大厂宣布旗下产品接入“龙虾”……“养虾潮”迅速蔓延。
这只“龙虾”并非餐桌美食,而是因图标借鉴龙虾设计而得名的开源AI智能体OpenClaw。它是一款能自主工作的AI智能体,突破了传统聊天AI“只说不做”的局限,像24小时在线的“赛博打工人”,能读写文件、操控浏览器,甚至自主完成文案、策划等复杂任务,真正实现“你动嘴,它跑腿”。业内人士认为,这场热潮宣告AI从“只会聊天”的问答时代,迈入了“能干活、能办事”的实干时代。
然而,“养虾”热潮之下,诸多问题也逐渐浮出水面。近日,“第一批‘养虾人’已经开始卸载了”等话题引发网友热议。有网友反馈,“养龙虾”过程中,出现了乱删邮件、隐私泄露等问题。“养龙虾”到底有哪些陷阱?如何避免?科技日报记者就此进行了采访。
在云南省蒙自市,用户在开源AI智能体“龙虾”手机网页版浏览。新华社发(薛莹莹 摄)
“养虾潮”来袭
3月11日,百度科技园K1门前人头攒动,数十名工程师一对一为近千名用户提供云端OpenClaw免费安装服务。现场有用户感叹“没几个小时排不下来”,有的甚至在二手交易平台上和个人用户发布了“百度龙虾OpenClaw安装代排队”的服务项目。
爆火的“龙虾”是啥来头?
公开资料显示,OpenClaw出身“草根”,起初只是奥地利退休程序员的一个“周末副业项目”。OpenClaw2025年底开源后,4个多月就在GitHub斩获超25万星标,成为全球最火开源项目。它与传统AI的核心区别在于:ChatGPT、豆包等是“问答参谋”,关窗就“失忆”;而OpenClaw是“数字员工”,能长期记忆、自主决策,真正实现“指令一句话,AI跑全程”。
“养龙虾”的趣味感,也为冰冷的技术增添了烟火气。网友给它取了“小爪”等昵称,把部署叫“安窝”、算力投入叫“喂食”。有企业家通过语音和截图养出一支24小时工作的超级AI团队,有大学教授训练它生成研究报告、开展课题研究,有新媒体博主靠它自动处理素材、同步平台,有高校学生用它整理笔记、辅助学习。
“养虾潮”正在渗透到更多领域。在政务领域,深圳市福田区的“政务龙虾”已上岗,它能自动梳理海量民意诉求、排查风险,让政府从“事后灭火”变“事前预防”。每只“龙虾”都有公务员“监护”,避免出错。
需求催生商机,“OpenClaw上门安装”成了热门服务。某网络交易平台显示,远程安装OpenClaw需花费50—100元、上门300—1000元,有人自称因此“日进斗金”。“龙虾驯化教程”“算力租赁”“龙虾皮肤”等衍生服务也应运而生。
“‘养龙虾’的走红并非孤立现象,智能工具正快速进入大众视野。”中国科学院计算技术研究所研究员张云泉说。
面临三重风险
值得注意的是,热闹的“养虾潮”背后也潜藏着多重风险。多位用户告诉记者,“养龙虾”容易陷入“装不上、养不活、用不好”的困境。正如360集团创始人周鸿祎所言,“龙虾”现在还在早期,配置它对普通人来说是一件“非常难”的事。
具体来看,“养龙虾”主要面临三重风险。
“龙虾”的安装和使用门槛较高。OpenClaw主打“本地优先”,需复杂环境配置和模型接入,即便有编程基础的人也常卡壳。有网友吐槽:“下载3小时,报错20次,缺环境、要API(应用程序编程接口)密钥,最后连命令行都没跑起来。”记者调查发现,不同操作系统安装OpenClaw的方法各异,不少人折腾半天只能放弃。有的用户安装后,“龙虾”的“自主决策”有时会“任性”:写严肃报告夹杂热梗、订机票选错日期。一位来自江苏南京的用户甚至调侃:“养它比养孩子还累。”
此外,“养龙虾”成本也不低。OpenClaw虽免费,但本地运行耗算力,云端租赁要付费,实用插件多需花钱,一些用户每天支出高达数百元。清华大学新闻与传播学院、人工智能学院双聘教授沈阳说,当前“养龙虾”开支较高、变现尚难,普通用户应慎重考虑。
最需提防的是安全风险。近期,工业和信息化部网络安全威胁和漏洞信息共享平台、国家互联网应急中心等密集发文提示“养龙虾”可能带来的安全隐患。有用户反映被OpenClaw误删重要资料,还有人因OpenClaw权限过高泄露隐私。不法分子甚至会伪装“技能包”植入恶意插件,让“养虾”变成“引狼入室”。“如果说‘龙虾’是用户手中的一把利刃,那么现在这把刀并没有刀鞘。”上海人工智能实验室领军科学家胡侠说。
业内专家分析,“龙虾”这类自主性智能体带来的最大风险,不在于代码错误,而在于赋予了AI过高的“系统代理权”。这可能导致微观行为失控、智能体间形成隐形通信、宏观防线面临全新冲击等风险。以智能体间形成隐形通信为例,它们能在公开平台上利用人类无法理解的指令进行交互,相当于在人类监管下构建了一个可以协调规避安全策略的潜在AI“暗网”。“权限的扩张正在把风险从可见的错误推向不可见的系统性失控。”浙江大学计算机科学与技术学院、浙江大学上海高等研究院院长任奎说。
避坑需找对路
受访专家认为,未来需紧扣用户“装得上、用得好、守得住”的核心需求,融合专家指导与资深经验,帮助普通用户避坑找对路,构建“用户适配、行业发力、风险可控”的三维路径,让“赛博龙虾”真正成为得力助手。
破解“安装难”,行业层面正在发力。近期,多家国内科技企业推出适配中国用户的“本土化龙虾”,解决“水土不服”问题,为市场带来新机遇。周鸿祎透露,360集团很快会发一个“一键安装”的版本,让每个人“养龙虾”更方便。
同时,随着技术扩散与商业竞争,“龙虾”未来有望“吃得更少”,降低用户使用成本。中国工程院院士王坚认为,OpenClaw会很快便宜下来并普及,“任何行业内的人不会看不到它的存在”。
如何有效化解“养龙虾”的安全风险?工业和信息化部网络安全威胁和漏洞信息共享平台组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,日前研究提出“六要六不要”建议,包括使用官方最新版本,不要使用第三方镜像版本或历史版本;严格控制互联网暴露面,不要将“龙虾”智能体实例暴露到互联网;坚持最小权限原则,不要在部署时使用管理员权限账号等。
中国科学技术大学人工智能与数据科学学院副院长何向南认为:“亟须深入研究自进化智能体及其网络的形成与演化机制,加速构建‘内生安全—防御加固’一体化体系,防患于未然。”
在上海,一些科研机构已经行动起来。据上海人工智能实验室科研团队介绍,实验室基于“AI-45°平衡律”理念,主张性能与安全需协同发展。具体实践中,通过开源《AI智能体新兴风险白皮书》系统识别风险;构建评测工具与动态诊断框架,实现风险提前模拟与精准定位;建立严格的供应链审查与数字沙箱隔离机制,从源头防护。同时,实验室还开源了能快速诊断风险的智能体守卫模型,并探索将安全准则内嵌至智能体决策层的“内生进化”治理框架。
“这些工作的目标是将安全能力深度融入AI发展全链条,为智能体时代的‘内生安全’提供系统性解决方案。”胡侠说。
网友评论
