“养龙虾”这事儿,突然就火了,工信部也出来提个醒,大家要注意安全。3月8日,好多跟“养龙虾”有关的话题都上热搜了。 这个“龙虾”,不是真的做菜吃的那种龙虾,而是一款叫OpenClaw的开源AI智能体。软件图标是只龙虾,大家就顺口叫它“养龙虾”。它能在本地部署,通过工具接收指令干活,这也是它火的主要原因。 用户可以把它装在虚拟服务器或者家里的电脑上。技术上讲,当你给它下复杂命令时,它就能拆解任务、网上搜资料、调用本地软件、找错改错。它还能向云端大模型的API发请求消耗Token去干活。工作的时候,它就像个高效办公助手:连上网邮箱能自动整理邮件分优先级,每天提醒你处理。它能同步日程表检查会议安排,快到时间了给你提醒。它甚至能接管电脑,帮你写周报查网页订餐厅,甚至修程序bug,给电脑装上了大脑。 但这玩意儿不是所有人都能用的,挺有门槛。不像DeepSeek或者ChatGPT那样零门槛上手。因为配置环境比较麻烦,社交平台上甚至出现了上门收费装的服务。远程安装300元起步,上门服务500元到1500元不等。有从业者说自己几天赚了26万元。 不过这也有风险。比如有个叫Summer Yue的Meta研究员分享经历:她的“龙虾”突然批量删邮件,她几乎拦不住。当时她的指令很简单:检查收件箱提意见删邮件。她还加了安全词限制,但没用。直到她物理关机才停下来。 有AI从业者觉得虽然OpenClaw主动很强,但对大多数人来说没啥大用:“它没你想的那么聪明,主要看用的大模型。好模型很贵。” 工信部最近监测到OpenClaw有些实例在默认配置下有高风险。因为部署时信任边界不明确,加上它能自主运行、调用系统资源等特点。如果权限控制不严或被恶意接管就容易出事。 建议大家部署时要查公网暴露情况和凭证管理情况。关了不必要的公网访问完善身份认证和审计机制。持续关注官方公告加固建议防范风险。