2026年3月16日,英伟达CEO黄仁勋在GTC年度开发者大会上发表了一场主题演讲。OpenClaw(昵称“龙虾”)这个开源智能体框架成了大会上的热门话题。黄仁勋称OpenClaw将是“个人AI的操作系统”,预示着软件行业的复兴。他还说,所有的IT公司和SaaS公司未来都会转型为GAS公司,而Token则是AI时代的基石。为了让“龙虾”更好地服务于用户,英伟达推出了NemoClaw软件栈,主要提供“一键安装”体验。这个软件栈能确保代理程序安全使用且不泄露专有数据,用户还可以通过OpenShell获得隔离沙箱环境来保护数据隐私和网络安全。 “龙虾”是一款开源AI智能体工具,刚上线没多久就变成了2026年度的现象级“开源奇迹”。不少用户给它付费安装后,又把它给卸载了,“养龙虾”成了一场智能体的狂欢。“龙虾”能整合通信软件和大语言模型,借助高权限实现自主操作,解决了从“给出方案”到“落地执行”的问题。它还内置了大量技能插件,用户可直接下载使用。“龙虾”能长期记忆用户使用记录并持续理解偏好,所以大家把它称为“养龙虾”。这个工具不仅可以根据要求主动感知外部情况并触发预警,还能完成“夜间下达指令、晨间获取成果”的服务。国家安全部发布了“龙虾”安全养殖手册来提醒大家注意风险隐患。为了让AI顺利完成任务,用户常给它最高系统权限,这可能会造成数据损失。攻击者还可能在用户毫无察觉的情况下获取设备管理权限并远程操控主机。如果缺乏安全意识把敏感数据交给“龙虾”处理,一旦被攻破就会泄露隐私并带来风险。“龙虾”还可以在社交网络上自主发声,一旦被控制就可能用于生成虚假信息或实施诈骗等不法活动。 小安特别提示广大用户要理性辨别、规范使用“龙虾”,以积极心态和慎重执行迎接人工智能时代。大家要摸清“龙虾”的生产特点:这个智能体通过整合通信软件和大语言模型实现自主操作;它不像大模型智能体通过问答提供建议,而是能通过聊天程序远程执行指令;内置大量技能插件能覆盖文件管理、邮件撰写等场景;“越用越懂用户”,所以大家称之为“养龙虾”;它还能主动感知外部情况并触发动作完成夜间指令晨间获取成果的服务。 主机可能被接管是“养虾人”要注意的风险隐患之一:为了让“龙虾”顺利做事常赋予其最高系统权限可能导致误操作造成数据损失;攻击者还可能在运行后获取设备管理权限并远程操控主机从而引发安全问题。数据可能被窃取也是风险之一:部分用户缺乏数据安全意识把个人敏感数据交给“龙虾”处理一旦被攻破就可能造成隐私泄露和财产损失。言论可能被篡改也是一个问题:“龙虾”能在社交网络上自主发声一旦被接管可能被用于生成虚假信息或实施诈骗等活动。 技术可能有漏洞也是一个隐患:缺乏专业维护与漏洞修复机制攻击者可能通过恶意插件投毒等方式诱导智能体突破权限窃取核心敏感信息其隐蔽性远超传统木马程序。 给自己的“龙虾”全面体检是“养虾人”必看的安全指南之一:检查控制界面是否暴露在公网、权限配置是否过高、存储凭证是否泄露以及安装插件来源是否可信等问题对于严重安全风险立即采取隔离下线措施。 为自己的“龙虾”做好防护也是必做之事:必须遵循最小权限原则严格限制操作范围对敏感数据进行加密建立完整操作审计日志尽量在隔离环境中运行限制对核心资源访问。 让自己的“龙虾”老实好用也是重要内容之一:“龙虾”不是供娱乐的数字宠物而是能自主执行任务承担流程操作持续学习成长的“数字员工”养“虾”人应理性看待规范使用让其在合规安全可控的前提下提升治理效能服务生产生活成为数字化生产工具。 这次发布会由国家安全部发布了“龙虾”安全养殖手册来指导大家如何安全地使用OpenClaw(昵称“龙虾”)这一工具关注我们获取更多信息编辑/叶静校对/石大龙审核/栗亮来源于国家安全部微信公众号澎湃新闻中安在线。