“养龙虾”爆火背后：一面是财富风口 一面是安全警钟

2026年初，一款名为OpenClaw的AIAgent（人工智能体）工具凭借红色龙虾图标被网友亲切称为“龙虾”，迅速走红网络。从普通民众争相安装，到深圳公务员启用“政务龙虾”，再到程序员靠上门安装服务数日狂赚26万，这只“龙虾”掀起全民追捧热潮，更在山东引发广泛关注，其技术落地与安全风险也成为山东科技从业者和相关部门关注的重点话题。

硬核能力出圈，解锁 AI “动手” 新形态

这只并非水产的“龙虾”，是一款能“接管电脑、解放双手”的开源智能体，与ChatGPT等传统问答式AI不同，它实现了从“动口”到“动手”的质变——无需人工操作，只需下达指令，就能完成整理文件、写代码、发邮件、自动领券等各类任务，还能24小时全天候运行并支持定时操作，被网友称作“最强 AI 助理”。而“养龙虾”的说法则源于其需通过投喂Token（AI理解语言的最小单位）实现能力提升的特性。

爆火催生新商机，政企端落地显价值

爆火之下，“龙虾”催生了全新的财富商机。因OpenClaw存在一定使用门槛，上门安装服务应运而生，价格在300-800元/次不等，500元为市场主流价，远程安装则只需 50-100元/次，相关网店服务销量均破千，有从业者直言几天内靠此赚得26万元。除了个人程序员，电脑维修、网络维护机构也开始招揽安装人员统一派单，需求从北上广深蔓延至苏州、武汉、西安等城市。与此同时，腾讯云作为国内首个提供OpenClaw应用模板的云平台，在深圳开展的免费安装服务现场，排队人数一度超千人，足见其热度。

政企端的应用也让“龙虾”的价值进一步凸显。深圳福田区的公务员已率先启用“政务龙虾”，让其担任民生诉求分析员，自动处理海量投诉与建议，快速梳理民众关注重点、识别问题集中区域并预判潜在风险，使政府部门从“事后灭火”转向“事前预防”，大幅提升民生事务处理效率。业内认为，OpenClaw的爆发并非单一产品走红，而是AI产业迈入Agent 时代的标志，它打破了传统“时间+人力”的定价逻辑，让中小企业能以低成本实现数字化转型，自动化客服、财务分析等此前大企业专属的数字化能力，如今通过安装现成技能即可轻松拥有。

安全隐患集中爆发，各类风险接踵而至

然而，在全民 “养虾” 的热潮中，安全隐患也迅速浮出水面，第一批“受害者”接连出现。OpenAI工程师测试时，其创建的交易智能体因被虚假求助话术诱导，本应转账4美元，却误将价值25万美元的加密货币全部转出；Meta公司AI安全总监让“龙虾”整理邮箱并标注“未经批准不得操作”，结果AI因上下文窗口被占满，无视安全指令疯狂删除邮件，最终只能靠物理手段终止程序；更有用户因让OpenClaw操作生产环境，导致平台两年半的194万行数据被彻底清空。

除了AI自身的执行漏洞，外部攻击风险同样严峻。3月初，安全人员发现编号为 “ClawJacked”的高危漏洞，恶意网站可通过浏览器直接控制本地运行的“龙虾”；还有伪装成安装程序的恶意包，诱导用户输入系统密码后窃取银行卡信息、加密货币钱包等敏感数据，截至发现时已被下载178次。此外，第三方插件市场的恶意技能包、远程安装中的权限泄露、普通用户因操作不当导致的Token巨额消耗等问题，也让“龙虾”的安全短板暴露无遗。

监管预警+专家建议，筑牢安全使用防线

针对OpenClaw的安全风险，工信部3月8日发布预警，明确指出其部分实例在默认配置下易引发网络攻击和信息泄露，原因在于“信任边界模糊”，且能自主调用系统资源，缺乏有效权限控制时易被诱导越权操作。尽管OpenClaw创始人已官宣修复200多个漏洞并加强安全防护，但用户不规范的使用方式仍是核心问题。

专家建议，普通用户若想尝鲜“龙虾”，需坚守安全底线：避免在主力电脑安装，优先使用清理过隐私数据的闲置电脑或云服务器；不存储银行卡、股票账户等敏感信息，危险操作务必设置人工确认；仅安装官方推荐插件，定期查看操作日志并做好独立备份。对于政企单位，应关闭不必要的公网访问，加强身份认证、数据加密和安全审计。

多地政策密集出台，全方位护航产业发展

随着“龙虾”的持续走红，全国多地也迅速出台专项政策下场支持OpenClaw与OPC（一人公司，即AI协同下个人独立完成产品全链路闭环的新型创业模式发展，3月6日以来，合肥高新区、深圳龙岗区、无锡高新区、常熟市先后发布征求意见稿，推出从资金扶持、技术服务到人才保障的全方位举措。合肥高新区最高予以 1000 万元资金扶持，无锡高新区推出 “养AI龙虾12条”单项支持最高500万元，常熟市对入选各级人才计划的OPC项目最高给予600万元综合支持。各地还通过设立“龙虾服务区”、免费提供部署与培训服务、开放脱敏公共数据、补贴算力与数据标注费用等方式降低使用和创业门槛，同时强化安全标准体系管理，要求部署时通过国产化适配认证、实施最小权限原则，推动 OpenClaw 与各产业融合发展的同时保障技术应用安全可控。

从技术层面看，OpenClaw的出现让AI从“聊天搭子”升级为“数字员工”，解决了通用大模型“光说不练”的落地痛点，但其现阶段仍处于实验性阶段，技术成熟度与安全机制尚未完善。业内人士表示，AI Agent是未来发展大趋势，但此次“龙虾”的爆火与后续的安全问题也提醒着行业，技术创新的同时，安全体系建设与用户使用规范需同步跟进，唯有如此，才能让AI真正成为安全、高效的生产力工具。

（大众新闻编辑 隋乔 来源：央视新闻、济南日报、厦门日报、南方日报）