? ?半月談記者 毛振華 ?

最近，“賽博養蝦”風潮席卷科技圈，似乎不“養蝦”就“OUT”了。此“蝦”非夜宵里的麻辣小龍蝦，而是一款在科技圈掀起驚濤駭浪的AI神器——OpenClaw。它顛覆了過去大模型給人留下的“只說不做”印象，更像一個“實干家”，踏實做你身邊的助手。不過，這只“龍蝦”能否顛覆性改變人們的生活，尚待時日觀察。更何況，其部署和運行的過程中還存在不少安全風險與漏洞。

OpenClaw爆火背后

OpenClaw的LOGO非常生動，看上去像是一只活力十足的“小龍蝦”。正如LOGO展示出的那樣，它有一對強有力的鉗子，能夠幫助人們操作電子設備并解決問題。簡單來說，可以將OpenClaw理解為部署在個人電腦上、擁有超高權限、能代替人工自動干活的全職數字員工。

本質上，OpenClaw是一款開源AI智能體，開發者們親切地把調教它的過程稱之為“養蝦”。它在代碼平臺GitHub上的星標數4個月突破25萬，是目前增速最快的開源軟件項目，成為現象級的科技產品。

它與ChatGPT、DeepSeek等大模型有何不同？百度智能云基礎公有云高級產品經理高睿表示，以往的大模型更多是提供信息，而OpenClaw能夠調用環境、操控任務，比如打開軟件、讀取文件、執行命令、跨平臺協作，成為真正能指揮電腦的“數字員工”，其獨創性讓開發者和普通用戶都看到了AI替代繁瑣人工操作的可能性。

可以這樣理解，如果你詢問大模型如何訂一張去上海的機票，大模型會告訴你哪些平臺可以訂票、訂票的完整步驟是什么，有的還會貼心地告訴你省錢與避坑的技巧。OpenClaw則不同，在獲取你的電腦權限后，它會自行幫助你打開瀏覽器，完成下單、支付，輕松解放你的雙手。

OpenClaw在全球科技圈的迅速走紅，最直觀的是引發了一波“本地部署”的熱潮。正常安裝完成后，需要通過命令行進行一系列復雜配置，包括配對設備、設置模型、安裝“技能包”等。整個過程充滿了黑色的代碼窗口和各種技術術語，“小白”操作困難，因此衍生出了“代部署”。在閑魚平臺，提供遠程安裝的鏈接比比皆是，單次費用普遍在幾百元。

其火爆還帶動了相關主機、內存、顯卡等硬件設備的需求。在得物App，3月初的第一周，OpenClaw相關搜索關鍵詞增長了93.3%。尤其是蘋果Mac mini M4憑借能效與本地算力表現，成為部署OpenClaw的熱門機型。得物App數據顯示，2月末至3月上旬兩周內，蘋果Mac mini M4的訂單量環比增長超過400%，產品價格也水漲船高，單周最高漲幅接近13%。

一些反應迅速的地方政府部門也行動起來。深圳市龍崗區就支持OpenClaw&OPC發展的若干措施公開征求意見。征求意見稿提出，鼓勵市場化、專業化平臺載體推出“龍蝦服務區”，免費提供OpenClaw部署服務，符合條件的給予補貼。無錫高新區發布《關于支持OpenClaw等開源社區項目與OPC社區融合發展的若干措施(征集意見稿)》，擬推出12條支持政策。

是否“看上去很美”

為真正降低使用門檻，減少安全風險，各大主流云服務、大模型廠商陸續上線支持接入OpenClaw的產品。用戶可以通過廠商提供的輕量化解決方案，快速讓AI能力來加持自己。

在OpenClaw發布之初，百度智能云就推出可視化快捷部署服務，通過官方教程指引，零基礎的技術“小白”就能在線安裝；同時將百度AI搜索、百科、電商及千帆深度研究Agent上架開放社區。百度App支持一鍵調用OpenClaw，用戶在百度智能云完成部署后，只需在搜索框或消息中心輕點，就能喚醒這位本地“個人助理”。百度智能云發布零部署OpenClaw服務DuClaw。騰訊旗下全場景AI智能體WorkBuddy上線，它兼容OpenClaw的技能，在官網下載安裝后，直接輸入指令就能讓WorkBuddy工作起來。

在輕松“養蝦”背后，OpenClaw究竟能給我們的生活帶來怎樣的變化？

作為一種人工智能發展道路上的新探索，AI Agent重構生產力格局已是必然的趨勢。OpenClaw項目創始人、奧地利程序員彼得·斯坦伯格曾提出前瞻性判斷：AI智能體將淘汰80%的移動應用，因為各類App的核心功能本質是低效的API(應用程序編程接口)調用，而AI助手可直接實現跨平臺功能整合。這一觀點引發行業思考，OpenClaw的爆發被視為AI Agent時代到來的標志。

在社交平臺，有不少科技圈人士分享“養蝦”后給工作帶來的便利，包括股票分析、外貿郵件、PDF報告、網站開發等，此外還有策劃、撰寫公眾號文章，制作、發布短視頻等。半月談記者試用后發現，目前，其雖然在執行力上較大模型有所提升，但所能執行的大都是基礎性工作，在創造性上乏善可陳，提升效率有限，寄希望于靠它創造出爆款文章、短視頻，現階段不太現實。在當下，用上OpenClaw更像是一種“情緒消費”。

面向企業應用的商業價值值得期待。高睿認為，現在的OpenClaw本質上還是一個面向開發者的工具。當部署成本足夠低、運行足夠穩定時，它就不再只是個人效率工具，而會成為企業流程的底層連接器——把內部系統、外部平臺、AI能力串聯成為一個自動運轉的有機體。“屆時我們談的就不是哪個員工在用，而是這家公司的業務流程有多少是由Agent在驅動。”

理性應用，不制造焦慮

OpenClaw帶來的風險不容忽視。自2026年1月以來，多家官方安全機構接連發布警報：這個被寄予厚望的AI框架，正成為黑客組織眼中的“金礦”。網絡安全企業北京威努特技術有限公司安全監測顯示，有超過4萬個OpenClaw實例暴露于公網，其中63%存在可被利用的漏洞，超過1.2萬個實例已被標記為可完全遠程控制。

國家互聯網應急中心發布的關于OpenClaw安全應用的風險提示稱，網絡攻擊者通過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網頁，可能導致用戶系統密鑰泄露；由于錯誤理解用戶操作指令和意圖，OpenClaw可能會將電子郵件等重要信息徹底刪除；多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝后可執行竊取密鑰等惡意操作。此外，OpenClaw已經公開曝出多個高中危漏洞，一旦這些漏洞被網絡攻擊者惡意利用，則可能導致系統被控、隱私信息和敏感數據泄露的嚴重后果。

工業和信息化部網絡安全威脅和漏洞信息共享平臺專門發布預警，指出OpenClaw“信任邊界模糊”，存在較高安全風險。韓國有科技企業下達禁令，限制員工在辦公設備上使用OpenClaw。

威努特的安全專家指出，作為一個軟件系統，OpenClaw本身不可避免地存在傳統安全漏洞。但真正讓它與眾不同的是，它不僅僅是一個被動執行的程序，而是一個被賦予高系統權限、能夠自主決策并代表用戶行動的“數字代理”。當這樣的智能體被植入后門，或因提示注入而被操控時，它不再是單純的受害者，而是變成了攻擊者安插在用戶內部的“內鬼”，能主動泄露數據、執行惡意命令，甚至在收到“停止”指令后仍固執地執行破壞性操作。

尤其是大量開發者習慣使用管理員賬戶日常辦公，OpenClaw的權限設計顯得尤為危險。它直接在宿主操作系統層面運行，默認繼承啟動用戶的完整系統權限——這意味著，一旦用管理員賬戶啟動，AI智能體便擁有對系統的完全控制權：可讀寫任何文件、安裝卸載軟件、修改系統配置，甚至訪問內核資源。這無異于將整臺主機的“生殺大權”拱手交給AI，而AI的任何失誤或被操控，都將導致災難性后果。

在OpenClaw火爆的同時，卻鮮有熱衷智能化的車企主動擁抱。在專家看來，OpenClaw賦能汽車帶來的體驗可能是質的飛躍，但在可靠性與安全性要求極高的汽車場景中，目前讓其“接管”系統仍為時過早。在極高的車輛使用權限下，一旦遭遇黑客攻擊、指令誤讀、越權操作，發出諸如持續升高車內溫度、在高速行駛中隨意變道等指令，付出的很可能是生命的代價。

深圳元始智能有限公司聯合創始人羅璇對媒體稱，現階段還沒到全民人手一只“蝦”的時刻，目前OpenClaw仍存在“三高”問題：邊際成本高、安全風險高、安裝門檻高。

高睿認為，如果已經安裝部署，建議遵照權限最小化原則，不要無節制地給它開放所有目錄和系統權限。技能包Skills來源要可信，避免直接運行來路不明的第三方腳本。關鍵操作要留有人工確認節點，并定期審查操作日志，知道它做了什么。

尚未或延遲部署OpenClaw的人，無需因此感到焦慮。正如江蘇省蘇州市人工智能行業協會聯合相關企事業單位發出的倡議：OpenClaw本質上是智能體操作系統，是技術工具，工具的價值不取決于其自身，而取決于使用者的專業能力與業務場景的適配度。清晰的需求、成熟的流程、充分的行業知識，才是發揮OpenClaw價值的前提。