“养虾”热潮下安全风险不容忽视

本刊记者 李晓婕 见习记者 徐明皎

2026年开春以来，一场奇特的“养虾”热潮席卷全网，抖音、B站等平台，“养虾日记”“养虾教程”等内容持续刷屏，成为当下最热门的科技话题。这场热潮中的“虾”，是指开源AI智能体OpenClaw——因其一贯的红色龙虾官方图标，被网友亲切称为“龙虾”，而配置、训练这款AI的过程，也被生动地比作“养虾”。

热潮之下，安全是底线。近日，多机构发布风险提示，提醒用户采取必要安全措施。

多方助力“养虾”升温

据了解，OpenClaw是一套能让AI自主执行任务的系统，凭借其强大的功能与灵活的部署方式，迅速成为开发者与普通用户的首选。猎豹移动董事长兼CEO傅盛被网友称为“养虾大师”，他不仅亲自培育了近十只“龙虾”，还频频通过直播分享“养虾”心得。据报道，傅盛在春节期间培育的一只名为“三万”的“龙虾”，仅用4分钟就为600多名员工发送了不同风格的拜年短信;他还花费1000多元，仅用一晚上就搭建起一个网站——若由员工完成这项工作，需6人耗时三周，成本约15万元。

“养虾”热潮从科技圈快速蔓延至普通大众，不少用户纷纷尝试部署“龙虾”。3月6日，腾讯大厦门口甚至排起长龙，近千名开发者与AI爱好者齐聚于此，在腾讯云工程师的协助下完成OpenClaw的云端安装，集体化身“云上养虾人”。

热潮之下，互联网企业与地方政府纷纷下场助力。腾讯、阿里、字节、MiniMax、Kimi等企业相继推出多款 Claw 生态产品，覆盖一键部署、移动端智能体、个人助手与企业级解决方案等形态，持续丰富智能体应用落地场景。地方政府层面，深圳龙岗区于3月7日发布《深圳市龙岗区支持OpenClaw&OPC发展的若干措施(征求意见稿)》，打造全球智能体创业首选地;苏州常熟市、南京栖霞高新区、杭州萧山区等多地也纷纷出台相关支持政策，推动“养虾”热潮持续升温。

“龙虾”成为超级个人助理

“经过几个月折腾，我现在的结论是：‘龙虾’确实能用，用好了会威力无穷。”北京企先律师事务所主任向超群春节前便开始部署“龙虾”，他表示，初期使用时感觉“龙虾”与传统大模型差别不大，搁置一段时间后重新尝试，才真正尝到甜头，从此“玩得一发不可收”，如今他已将微信昵称改为“养龙虾的向超群律师”。

不同于传统大模型，OpenClaw最大的优势是能控制电脑进行本地化操作，成为用户的“超级个人助理”。向超群举例说，日常开具的发票存于邮箱，月底只需给“龙虾”下达指令，它就能自动登录邮箱，下载符合条件的发票，并按固定格式整理至桌面;撰写公众号推文时，可通过聊天方式让“龙虾”完成文稿撰写、配图，授予公众号API权限后，它还能在草稿箱完成排版，用户只需点击即可发布。

除提升效率外，OpenClaw还能拓展用户的能力边界。向超群透露，他目前正让“龙虾”为自己开发小程序，“只要给它指令，它就能很快开发出来”。“龙虾”衍生出若干分身，可分别承担产品经理、程序员、运维等角色，各司其职、协同工作。

不过，“养虾”并非毫无门槛。向超群表示，初期配置“龙虾”并不容易，需要掌握基础代码知识，或具备较好的英文能力以看懂代码。好在目前使用门槛正逐步降低，EasyClaw等一键安装的国内“龙虾”产品，可作为普通用户的入门选择。从法律行业视角出发，向超群建议，律所可集中培育“龙虾”，再开放给全体律师使用，形成规模效应，实现高效产出。

傅盛曾在接受媒体采访时表示，OpenClaw是一款更接近AGI(通用人工智能)的工具。截至今年3月，OpenClaw的GitHub星标数已突破24.8万，成为全球最受欢迎的开源项目。

多方支招守护安全底线

值得警惕的是，热潮之下暗藏诸多安全隐患。上海德禾翰通律师事务所合伙人李胜男是一名长期从事网络安全与数据合规的律师，因担忧隐私及网络安全风险，她迟迟未下载安装“龙虾”。李胜男表示，OpenClaw为实现其强大的自动化功能，需要获取极高的系统权限：访问本地文件系统、读取环境变量、调用外部API、高频截取屏幕内容、安装第三方扩展插件。普通用户安装时，往往并不真正了解并同意其读取邮件、通讯录、银行信息等所有权限及信息。

网络漏洞问题同样不容忽视。据国家信息安全漏洞库(CNNVD)统计，2026年1月至3月9日，OpenClaw已被发现漏洞82个，其中超危漏洞12个、高危漏洞21个。让李胜男担忧的是，目前法律对OpenClaw误操作引发的损失(如泄露客户商业秘密)，权责划分尚属空白，无法明确责任承担主体。

针对OpenClaw的安全隐患，向超群与李胜男均给出了实用建议。向超群认为，安全风险目前可控：可使用一台清理干净的不常用电脑“养虾”，将重要数据备份至其他设备;安装使用时多与“龙虾”确认，逐步授予权限;律师等特殊行业从业者，在处理客户文件、案件材料时，需先脱敏再交给AI处理，或尽量在本地操作，避免敏感信息上传云端。

李胜男则建议普通用户保持清醒认知、谨慎授权：使用不存储个人敏感信息的独立电脑“养虾”，实现物理区隔;坚持最小权限原则，仅授予“龙虾”完成任务必需的权限;核心敏感数据坚决不输入、不授权;持续关注安全信息，及时为OpenClaw“打补丁”。

目前，工信部、国家互联网应急中心、国家网络安全通报中心等部门陆续发布OpenClaw安全风险预警，并提出针对性防范建议。