2026年3月,一个把图标设计成小龙虾的开源AI智能体突然火了。这个叫OpenClaw的软件,大家把它叫做“养龙虾”,相关的话题很快就霸占了热搜榜。从技术爱好者到政务部门,再到A股市场,大家都在关注这个“龙虾”。不过,工信部也把它背后的安全风险给提出来了。 原来OpenClaw和普通聊天AI不一样。它能整合各种通信方式和大语言模型,还有记忆和主动执行的能力。拿到设备权限后,它就能帮用户处理文件、写代码、发邮件、管日程等事情。最重要的是它还支持本地私有化部署,这也是大家喜欢它的原因。 热度起来后,市场上也出现了很多问题。深圳腾讯大厦楼下有人排着队免费安装OpenClaw。因为技术门槛高,第三方代装服务也出现了。安装费有的在300到1000元之间,远程安装也需要50到100元。据说有人靠着这个代装服务几天就赚了26万元。不过要注意,OpenClaw本身是免费开源的软件,这些代装服务都是第三方自己弄的。还存在隐私泄露、恶意程序植入和API密钥泄露等风险。 A股市场对OpenClaw的关注也很高。优刻得1月下旬就推出了相关部署镜像,在美国、新加坡和日本这些地方都能使用。他们还简化了复杂的部署流程,直接提供轻量应用云主机。针对ClawJacked高危漏洞,优刻得升级了镜像并加固了安全。瑞芯微表示他们的芯片RK3588和RK182X适配了OpenClaw这种AI Agent产品。北信源也说他们的产品已经跟OpenClaw对接好了。 不过在行业布局的时候也不能忽视安全问题。今年2月初工信部就监测到OpenClaw有些实例存在安全风险。工信部提醒大家要小心部署时的信任边界模糊问题。如果没有好的权限控制和审计机制很容易被攻击。针对这些风险工信部建议大家在部署前先检查公网暴露情况、权限配置还有凭证管理情况,关闭不必要的公网访问。完善身份认证和数据加密等机制,及时关注官方的安全公告和加固建议。 这次OpenClaw爆红给行业敲响了警钟:人工智能技术普及必须建立在安全体系上才行。企业在布局业务的时候要加强安全研发和风险防控意识。用户也要树立安全使用意识,这样才能推动AI技术真正普惠化发展。