(来源:财联社)
《科创板日报》3月11日讯(记者 田野 黄心怡 李佳怡 余诗琪 李明明)一只“龙虾(Open claw)”从横空出世,到火遍全球。
“自研龙虾、本地虾、云端虾、企业虾……还有一批产品陆续赶来。”今天凌晨2点,马化腾在朋友圈官宣腾讯即将推出全系“龙虾”矩阵。今天上午,华为宣布鸿蒙版“龙虾”已完成适配,即将上线。二级市场,优刻得、科华数据等“龙虾”概念昨日逆势大涨。
从旧金山到上海,热闹纷呈的“龙虾”极客发烧友分享大会;网络与社交平台上,各种“龙虾”攻略纷纷上线;热潮之下,深圳龙岗、无锡高新区、浙江萧山等地方政府出台“养龙虾”激励计划,鼓励企业和个人部署这一新兴AI智能体。
“龙虾”——这个OpenClaw的中文爱称,正以燎原之势席卷AI圈。GitHub星标数飙升至28万,创下开源史纪录;腾讯大厦北广场排起长队,只为免费部署一只“龙虾”。
然而,3月10日晚,国家互联网应急中心一纸风险提示,给这场狂欢降温:“OpenClaw默认配置存在极高信息泄露风险,极易引发网络攻击。”央视新闻、工信部NVDB相继发声,提示“信任边界模糊”带来的安全隐患。
这只从开源海洋里爬出的“龙虾”,究竟是给千行百业带来生产力变革的“神兵利器”,还AI数字世界里潜藏风险的“虾兵蟹将”?我们采访了11位专家与业内人士,试图揭开这场“龙虾热”背后的机遇与风险。
▍智能体自进化 AI“手脚”的诞生
OpenClaw的诞生,堪称天才之作。创始人彼得·斯坦伯格Peter Steinberger是iOS开发者出身,早年凭PSPDFKit在欧洲独立开发者圈成名。2025年底,他带着小团队发布OpenClaw测试版,项目图标是一只红色波士顿龙虾。
AI圈很快发现,这只“龙虾”不简单:它打破了大模型“只会聊天、不会做事”的困局——传统AI是“缸中之脑”,思维强大却无手无脚;而OpenClaw通过智能体架构,给大模型装上了“手脚和记忆”,让AI具体了执行能力。
图片由AI生成
复旦大学计算与智能创新学院教授肖仰华向记者打了个比方:“大模型好比王阳明说的‘知’,OpenClaw就是‘行’。它通过智能体形式,赋予AI行动能力、工具使用能力,实现了真正的‘知行合一’。如果说ChatGPT是人工智能的iPhone时刻,那OpenClaw就是AI的Windows时刻——人人都会用,家家都要装。”
肖仰华认为,OpenClaw “龙虾”的诞生,标志着AI从“作诗”向“做事”的跨越,实现了千行百业对大模型取得突破以来AI技术发展的期待。值得一提的是,复旦大学计算与智能创新学院昨日上线百万级Skills资源库,推动打造具有无限技能的“超级龙虾”。
安恒信息AI安全产品总监胡壮补充道,OpenClaw早在去年底就已面世,之所以近期突然爆火,核心原因是“代装openclaw”业务的出现,降低了其安装门槛,让原本需要专业技术的部署操作,变得普通用户也能参与,从而实现了大规模的用户突破。上海人工智能研究院全栈工程师王大帅则表示,龙虾的爆火,更是源于AI智能体热潮与用户刚需的叠加——它能帮用户实现订票、写邮件、整理文件等自动化操作,真正提升工作与生活效率。
▍人工智能的“Windows时刻” 生产力范式变革
“如果说ChatGPT是人工智能的iPhone时刻,那么龙虾就是人工智能的Windows时刻。”肖仰华的这一判断,道出了OpenClaw的巨大产业价值。在他看来,这只“龙虾”的能级比堪比计算机时代“Windows时刻”。而且,当年的Windows只能处理一些IT工作,而如今的龙虾,能完成诸多智能任务,未来将推出个人版、企业版、专业版,成为每个人的个人智能助理、企业的智能伙伴、专业领域的“虚拟员工”。
这种“Windows时刻”的到来,不仅改变了个人与企业的工作模式,更催生了新的产业机遇,让OPC(一人公司)蓬勃发展,也让地方政府看到了推动人工智能产业发展的新路径。上海意言科技创始人刘煜晨认为,一些地方政府之所以鼓励“养虾”,因为龙虾能带动个人电脑、NAS等硬件消费和模型消耗,刺激消费,同时生态的活跃也能助力国家人工智能产业发展——“虽然有风险,但有更多人用,才有更多人有动力去优化系统本身。”
快思慢想研究院院长、原商汤智能产业研究院创始院长田丰,将OpenClaw的机遇总结为三大维度。
图片由AI生成
赛迪顾问人工智能与大数据研究中心高级分析师白润轩则从产业、技术、个人与创业三个层面,进一步解读了龙虾带来的机遇。产业端,它能助力中小企业自动化升级,无需高额投入就能完成考勤统计、数据整理等重复性任务,降低人力成本,其本地私有化部署的优势,也能满足律所、制造业等对数据安全要求较高的行业需求;技术端,开源模式打破闭源模型垄断,让全球开发者能低成本参与优化,推动AI Agent从实验室走向规模化应用;个人与创业端,普通人能借助它提升效率,创业者可围绕其生态开发技能包、提供部署服务,催生提示词工程师、AI培训师等新兴职业。
国信证券首席资产配置研究员王开,从金融投资领域给出了不同视角的观察。他认为,龙虾相比传统大模型更智能,能按指令处理工作流程,直接调用数据,智能化程度堪比高级实习生,能极大提升工作便利度。
即便是一线从业者,也切实感受到了龙虾的价值。某互联网大厂IT工程师表示,他安装龙虾后,用它自动整理工作笔记、定时抓取技术论坛热帖摘要、生成周报草稿,虽然偶尔会误解意图,但确实能节省零碎时间。
▍安全隐忧 如何为龙虾筑牢安全防线?
热潮之下,风险暗藏。随着“养虾热”的升温,OpenClaw的安全隐患也逐渐暴露,国家互联网应急中心、工信部网络安全威胁和漏洞信息共享平台(NVDB)先后发布预警,直指其数据泄露、系统失控等风险。
上海人工智能行业协会秘书长钟俊浩直言,个人和企业“养虾”,最核心的风险就是数据泄露。“因为要保证操作性和端到端的结果,必须授予龙虾高权限,这就导致风险大幅提升。”
图片由AI生成
田丰将OpenClaw风险总结为三大维度。
安恒信息AI安全产品总监胡壮则指出,OpenClaw作为“执行式AI”,支持本地私有化部署、拥有系统级操作权限且具备持久记忆,一个配置错误就能同时造成数据泄露和系统破坏。
从技术架构来看,OpenClaw的“信任边界模糊”是其核心隐患。上海意言科技创始人刘煜晨表示,这种模糊体现在三个层面:Gateway同时承担控制平面、认证入口和策略面,一旦通过认证就会被信任,权限易被放大;浏览器、本机localhost与远程控制之间的边界不牢固;所谓的“安全控制”更像操作护栏,而非强隔离边界,再加上大模型本身难以100%判断正确,极易引发失控。
针对这些风险,《科创板日报》采访的专家及业内人给出了具体的防范建议,核心思路是“谨慎授权、环境隔离、全链管控”。
个人用户层面,肖仰华教授建议,创建新账号并做好权限设定,取消删除权限,将龙虾部署在沙箱或虚拟机环境中,避免其接触核心数据;同时对云平台设定规矩,要求删除、转账等高危操作必须经过用户确认。王开则分享了自己的防护经验:卸载敏感信息和重要通讯软件,不在社交媒体和通信端部署龙虾,优先使用国产大模型的云端版本体验功能,避免本地部署时泄露隐私。上海人工智能研究院全栈工程师王大帅也建议个人用户,不要向龙虾提供银行卡密码、身份证照片等核心敏感数据,主动清理文件中的隐私内容,只安装官方认证的技能。
企业用户层面,田丰提出了“四个必须”:必须遵循零信任原则,必须控制风险“爆炸半径”(沙箱),必须部署大模型防火墙和数据脱敏技术,必须实现全链路不可篡改审计和高危操作“人在回路”审计。刘煜晨建议,企业应将龙虾视为“带执行权的特权自动化平台”,单独部署在隔离环境中,默认关闭高危权限,只对白名单任务开放,将日志、审批等纳入运维流程。周华则强调,企业应给AI设定最小操作权限,强化环境隔离和审批管控,结合实时数据保护与高可用保障技术,定期演练恢复流程,构建全方位安全防护体系。胡壮则建议企业,优先选择安全风险较低的云端部署或容器化部署,本地部署时可搭载clawdsecbot,平衡安全性与功能性。
白润轩则从监管、行业、用户三方提出建议:监管层面包容审慎,制定差异化管控规则;行业层面共享漏洞信息,加强安全培训;用户和企业提升安全意识,规范部署和使用,优先在非敏感场景落地。
“决定未来的,不是AI有多强大,而是人类有多智慧。”
站在时代大潮上看,OpenClaw的爆火,无疑是AI发展史上的重要节点。它让AI从“聊天”走向“干活”,从“建议”走向“执行”,开启了智能体大规模落地应用的序幕。
正如肖仰华所言:“龙虾的安全问题一定要抓,但不能因为安全就裹足不前。必须两条腿走路——一边卷出速度、卷出质量,一边做好合规与广义安全。它跟人交互时间长了,伦理问题就会来,我们要提前布局。”
从腾讯大厦排起的长队,到各地政府出台的“养虾”政策,从资本市场的狂热追捧,到监管部门的预警提示——这只“龙虾”用它的“钳子”,撬开了AI从实验室走向千行百业千家万户的新大门,也撕开了数字世界的一道裂缝。
接受《科创板日报》采访专家和业内人士普遍认为,龙虾的巨大机遇与风险隐忧并存,既不能因噎废食,也不能放任自流。拥抱新事物,同时给这只“龙虾”戴上必要的“安全帽”——这或许是我们面对“龙虾”热应有的态度。
毕竟,真正决定未来的,不是AI有多强大,而是人类有多智慧。
