最近，“养龙虾”成为火爆全网的新潮流。这个“龙虾”并非餐桌上的美味，而是一款名为OpenClaw的AI智能体。因其图标形似龙虾，于是网友们就将应用、训练它的过程戏称为“养龙虾”。这只AI“龙虾”与其他AI智能体有何不同？为何会形成一股“养龙虾”热潮？“龙虾”好用却也暗藏安全风险，什么才是科学的“养龙虾”之道？一文了解。

近日，不少网友晒出了自己养“龙虾”的视频。

这只“AI龙虾”能做什么？

全网掀起“养龙虾”热潮，这只“AI龙虾”和其他AI工具有何不同？养它具体可以做些什么呢？

中国网络空间安全协会人工智能安全治理专业委员会专家 王欣：过去很多AI更多是对话式的，你问它问题它回答，但现在的“龙虾”更像是你的数字分身，可以操作你的电脑、文件、浏览网页，还能帮你订机票、写PPT、写文章。日常工作里想做的事，它都能作为数字分身帮你完成。

“龙虾”是一款开源AI智能体，通过整合多渠道通信能力与大语言模型构建具备持久记忆、主动执行能力的定制化AI助手。

王欣：“龙虾”具有高权限，可以对电脑文件进行添加、删除，甚至清空所有内容。 比如我下指令让它把涉密文件的名字改成000，接着“龙虾”就开始工作，刷新一下，文件名就已经被修改成000了。我再下指令让它删除000文件，它就会删除文件。

工信部人工智能标准化技术委员会安全治理组副组长 张向征：“龙虾”其实就是个人的超级助理，可以装在个人电脑上，如果给它对应权限，它可以快速帮用户自动化完成很多工作任务。

多地发布政策支持“养龙虾”

不仅受到个人用户青睐，近日，随着AI养“龙虾”走红，全国多地也迅速跟进，发布政策支持OpenClaw和一人公司（OPC）的发展。

3月6日，安徽省合肥市高新区发布《合肥高新区打造人工智能OPC创业生态示范区行动计划（征求意见稿）》，推出15条硬核举措，称全方位护航OpenClaw等开源AI项目落地深耕，致力打造“AI+超级个体/一人公司（OPC）”新业态标杆，最高予以1000万元资金扶持。

3月7日，广东深圳市龙岗区人工智能（机器人）署就《深圳市龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》公开征询意见。其中提出，鼓励市场化、专业化平台载体推出“龙虾服务区”，免费提供OpenClaw部署服务，符合条件的给予一定补贴等。

3月9日，江苏省无锡市高新区发布“养AI”龙虾12条——《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征求意见稿）》。鼓励本地云平台设立“OpenClaw 服务区”。对提供免费部署与开发工具包的平台给予全额补贴，最高不超过100万元。

3月9日，江苏省常熟市发布《常熟市加快打造OpenClaw 等开源社区推动产业高质量发展的若干措施（征求意见稿）》，推出13条举措。政策为OpenClaw用户提供全流程的免费部署实施与技能培训服务，鼓励市场化、专业化平台加入，对服务成效显著、符合认定条件的平台机构，给予最高300万元的专项补贴。

专家：“养龙虾”存隐患

高权限代表高风险

“养龙虾”爆火，关于其安全隐患的讨论也随之而来。官方也接连发出了关于“养龙虾”的安全提示。

王欣：“龙虾”有高权限，同时具有高隐患，因为它权限越大，能干的活越多，如果它干的是坏的事情，或者它干错了，风险肯定也更高。

根据国家信息安全漏洞库统计，自今年1月—3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

工信部也发布安全提示，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

王欣：有些“龙虾”要去调用一些工具，这个工具有可能就是黑客定向制作的工具，“龙虾”自己把恶意工具下载到本地然后执行了，用户的电脑可能就被黑了。

张向征：一方面是因为可能存在了软件漏洞，也可能是因为用户配置不当，导致自己的“龙虾”暴露在了公网上，别人也可以访问。还有一部分是用户主动把自己的“龙虾”分享到群里，比如被人恶意诱导提问，可能导致个人信息泄露。

“养龙虾”热度未退

"卸载龙虾"又成新生意

“养龙虾”的热度高涨，不过，首批安装了“龙虾”的用户中，已经有一部分人在卸载这项应用，这也催生了收费帮人卸载“龙虾”的业务。安装了“龙虾”的人为何要卸载它，而且还是付费找人帮忙卸载呢？

在购物平台输入“龙虾”AI卸载就会出现众多商家，这些商家打着彻底卸载、清理残留等广告语在寻找客户。价格从几十元到299元不等等。为什么会有人要付费找人帮忙卸载龙虾，而不是自己卸载？出于什么原因他们选择卸载“龙虾”呢？记者联系了一名付费卸载的网友。

张先生：我花钱卸载是因为我是花钱安装的，怕自己卸载不干净。卸载的原因很简单，首先它是付费的，它会给你一定的免费算力，等这部分算力你用完了，“龙虾”就不会执行任何指令了，需要花钱买算力。还有就是新鲜劲一过，我就不怎么用它了，电脑里放着一个高授权AI工具，我总是觉得不安全。我怕它在我不知情的情况下做一些事情，心里不踏实就卸载了。

张向征：安装开源社区的这种“龙虾”还是相对复杂的，如果非程序员去做，可能有一定难度，尤其是卸载的时候中间装了很多其他的组件和各种环境，普通用户可能不容易卸载干净。

“龙虾”虽智能 安装需谨慎

“龙虾”好用，却也潜藏安全风险，普通用户使用“龙虾”应该注意什么？

中国政法大学人工智能法研究院院长、联合国高级别人工智能咨询机构专家 张凌寒：对于部署“龙虾”，建议和自己已有的、经常常用的个人设备进行隔离的、分开的部署，不过多地把个人信息的权限和文件处理的权限以及账户的权限交出去。要对“龙虾”处理的结果进行二次核查，确保当它跟真实世界发生互动的时候，比如对话、代理你下单，这样的行为是不是真的符合你的意志，并且不要侵犯他人的权利。

王欣：可以把一些非常敏感的文件内容，比如私人照片、账号密码，包括自己觉得比较敏感和重要的信息单独隔离出来，不让“龙虾”接触到。在让“龙虾”进行任务操作的时候，也可以考虑给它配上相关的安全工具，类似于“龙虾”卫士。“龙虾”卫士相当于一个安全监工，在“龙虾”干活的时候有另外一个数字人在看，看它有没有在做一些恶意的事情。如果有的话，它会第一时间阻止，并且会通知它的主人。

（央视新闻客户端）