全网都在“养龙虾”，工信部发出安全预警

00:00 00:00

奔流新闻讯（记者 欧阳海杰）近日，“养龙虾”在科技圈与普通网友间刷屏，许多人都在聊怎么部署、怎么训练、怎么让这只“龙虾”帮自己打工。

这里的“龙虾”并不是餐桌上的美味，而是一款开源AI智能体OpenClaw，因图标是一只醒目的红色龙虾，极客与网友干脆给它起了这个亲切的绰号，把训练、调教、运行OpenClaw的过程戏称为“养龙虾”。

这只“龙虾”的能力相当硬核：获得设备访问权限后，它能全权接管电脑与软件，自动收发邮件、操控浏览器、读写文件、执行系统命令、7×24小时不间断处理任务，相当于一位随叫随到的私人数字助理。和只负责回答问题的DeepSeek、ChatGPT不同，OpenClaw主打能动手、能执行、能落地，被不少用户称为“能干实事”的AI。

为什么叫“养龙虾”？除了图标形象，更因为它的使用逻辑和养宠物很像：门槛高，需要持续投喂Token（AI理解语言的最小单位），不断给指令、调参数、喂数据，它才会越来越聪明、越来越听话。 

今年春节前后，字节跳动的火山引擎、阿里云、腾讯云等都全面开放运行OpenClaw的云端服务。小米公司3月6日宣布，小米移动端Agent——Xiaomi miclaw开启小范围封闭测试。

也正因为上手有技术门槛，“龙虾/OpenClaw上门安装”“远程代部署”迅速成为热门服务。奔流新闻记者搜索发现，各大平台已出现大量“上门安装龙虾”的付费服务项目，多个平台上门安装价格多在300—800元，500元一次最常见，远程安装较便宜50—100元。   

不同用户“养龙虾”有不同的体验：程序员用它自动跑脚本、查日志；职场人用它整理报表、收发邮件、自动归档；极客用它搭建私人工作流，把重复劳动全部交给AI，真正实现“AI替我打工”；股民让它盯盘、分析走势、推送提醒。

也有用户抱怨系统稳定性不足，在执行任务时容易出错，逻辑跑偏、误删文件、批量处理失控等情况时有发生，甚至默认端口对外开放、API密钥明文存储、权限过大、第三方安装包暗藏木马，设备一旦暴露于公网，几分钟就可能被入侵。

3月9日，在全民热议“养龙虾”的同时，无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征求意见稿）》，被网友称为“养龙虾12条”。意见稿从降低部署门槛、补贴算力成本、支持垂直场景开发、鼓励安全合规与标准制定、推动数据优化与隐私保护等方面予以真金白银支持，对云平台工具包、算力使用、模型备案、关键技术突破等进行奖励，单项最高支持达500万元，意在抓住开源智能体风口，培育AI生态、吸引开发者与企业落地。 

狂欢之下，风险也日渐凸现。近日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

工业和信息化部建议，相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

奔流新闻线索报料方式  

^{爆料热线：13893646444（微信同号）}

^{爆料邮箱：1902937948@qq.com}

编辑：柴立华

展开剩余部分

打开奔流新闻APP，阅读体验更好