“没有想到会这么火��� �。�����”近日��� �,腾讯董事会主席兼首席执行官马化腾的一条朋友圈�����,道尽了开源AI智能体OpenClaw(网友戏称“赛博龙虾��� �”)的爆火现状�����。
3月11日凌晨2点多�����,马化腾朋友圈转发了腾讯推出全系“龙虾�����”产品矩阵的公众号文章���� ,并剧透腾讯“自研龙虾��� �、本地虾�����、云端虾�����、企业虾���� 、云桌面虾�����,安全隔离虾房�����、云保安�����、知识库……还有一批产品陆续赶来�����”�����。
不只是腾讯�����,字节跳动�����、阿里等互联网大厂也密集推出了一键部署OpenClaw服务;小米 ����、华为等硬件厂商则在布局端侧OpenClaw产品;此外�����,深圳龙岗出台“龙虾十条���� ”专项扶持政策���� 。2026年开年 ����,“养龙虾�����”成为科技圈与产业界的最热风口�����。
这款能自主执行文件管理�����、邮件收发等系统级任务的AI智能体�����,打破了传统大模型“只说不做�����”的局限�����,却因高权限运行�����、技术尚处于初期阶段而暗藏多重安全隐患�����。
全国政协委员� ���、360集团创始人周鸿祎对《中国经营报》等媒体直言:“养龙虾� ���,需谨慎�����。�����”
飞书CEO谢欣也发文称:个人电脑上跑Agent与企业用Agent是完全不同的事情�����,前者是探索�����,后者是责任 ����。
在政企争相布局的背后�� ��,政府部门也接连发布的风险提示�����,为这场火热的“养虾 ����”潮敲响了安全警钟�����。
大厂扎堆布局
OpenClaw的爆火�����,源于其实现了从“语言生成�����”到“行动执行�����”的关键突破�����。作为开源AI智能体平台��� �,它不内置大模型�����,却通过整合通信软件与大语言模型�����,在用户电脑上自主执行文件管理�����、邮件收发�����、数据处理等复杂任务���� ,展现出强大的自动化能力�����,网友将部署�� ��、调试这一智能体的过程形象称为“养龙虾� ���”� ���。
目前�����,腾讯�����、字节跳动�����、阿里��� �、百度等国内互联网大厂�����,小米�����、华为等硬件厂商 ����,乃至谷歌�����、英伟达等海外科技巨头�����,均发布了与OpenClaw相关的布局动向�����,一场围绕AI智能体的卡位战已经全面打响�����。
大厂们的布局各有侧重� ���,却都朝着降低使用门槛���� 、抢占用户生态的方向发力�����。
腾讯�����、百度直接线下摆摊�����,开启免费“装龙虾�����”活动�����,手把手教用户部署�� ��,吸引了千人在线下排队�����,在网上也引发传播热潮�� ��。
此外�����,互联网大厂也纷纷推出相关产品�����。其中��� �,腾讯不仅推出兼容OpenClaw全技能生态的智能体WorkBuddy�����,实现1分钟配置连接企业微信�����,还打通QQ�����、飞书�����、钉钉等通信工具“遥控�����”龙虾干活;另外���� ,腾讯已初步形成覆盖个人 ����、开发者及企业级部署的智能体“养虾�� ��”矩阵�����。
3月11日�����,腾讯又进一步推出专为中国用户优化的AI Skills社区——SkillHub�����,旨在解决国内“龙虾爱好者�����”下载慢�����、选型难�����、交流弱的核心问题��� �。
字节跳动火山引擎上线云上SaaS版ArkClaw�����,飞书将OpenClaw API免费调用额度提升至每月100万次 ����,还接连举办“玩虾大会�����”普及部署知识�����。
3月11日�����,百度智能云发布零部署服务DuClaw�����,将过往的“一键部署��� �”模式进一步精简为“零部署�����”� ���,用户无须自行选择OpenClaw镜像部署云端服务器�����。
记者从百度方面获悉�����,DuClaw后续还将陆续支持企业微信� ���、钉钉�����、飞书等主流通讯应用���� 。
企业的热情背后�����,是政策层面的持续加码�����。2026年政府工作报告首次提出“智能体�����”概念�� ��,明确“培育智能经济新形态���� ”�����,相关部委也印发专项行动意见�����,提出2027年前推出1000个高水平工业智能体的目标�����。
地方政府中��� �,深圳龙岗已经出台“龙虾十条�����”扶持政策�����,拟为开发者免费提供部署服务�����,对关键代码开发项目最高补贴200万元���� ,还为“一人公司(OPC)�����”创业者送上全维度扶持举措�����。
政策红利与技术突破的双重驱动�����,让OpenClaw成为AI产业的新风口 ����。据统计�����,其在GitHub星标数短时间飙升近30万�����,成为2026年现象级AI项目�����。
资深人工智能投资专家�����、网经社电子商务研究中心特约研究员郭涛指出:“OpenClaw作为开源项目 ����,降低了普通用户接触高阶AI智能体的门槛�����,人们可以通过简单调试让其完成基础任务�����,这种‘赋予AI执行力’的新鲜感迅速引爆社交传播�����。�����”
郭涛同时表示� ���,从产业演进规律来看�����,当前“养龙虾 ����”的走红更偏向于一场阶段性技术应用热点�����,而非成熟的AI终端形态雏形� ���。目前的驱动力源于开源技术的普惠性与用户的尝鲜心理�����。
高权限暗藏风险
与“养龙虾�����”热潮形成鲜明对比的�� ��,政府部门也接连发布安全风险提示�����。
作为能直接调用系统资源的智能体�����,OpenClaw的核心特性是“高权限执行�����”�����,需获取访问本地文件系统�� ��、读取环境变量�����、调用外部API等权限才能完成任务��� �,这也让其成为一把“双刃剑� ���”——在释放自动化能力的同时�����,将用户的系统安全与数据隐私置于风险之中�� ��。
3月10日�����,国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》���� ,明确指出若默认配置缺乏安全限制�����,攻击者利用漏洞突破防护后�����,可能获得系统完全控制权�����,造成数据泄露或业务系统失控等严重后果�����。
工业和信息化部网络安全威胁和漏洞信息共享平台此前也发布了相关预警�����。
中国信息通信研究院副院长魏亮提醒 ����,即便升级到官方最新版本修复已知漏洞�����,也不意味着安全风险完全消除��� �。“智能体具有自主决策�����、调用系统资源以及技能包来源复杂等特点�����,缺乏有效防护措施仍可能引发数据泄露或系统被控制等安全问题�����。�����”
周鸿祎则将OpenClaw比作刚入职的“实习生�����”� ���,他指出�����,这类AI智能体现在仍处于发展初期�����,使用门槛较高��� �、结果稳定性不足�� ��,底层安全机制尚未完善�����,“如果缺乏有效管控�����,让智能体随意与外部系统交互��� �,或在公开环境中执行复杂任务�����,可能导致用户密码�����、API密钥等敏感信息被诱导泄露�����。�� ��”
更值得警惕的是�����,OpenClaw支持通过外部“技能包�����”扩展能力���� ,而部分技能来源复杂�����,若缺乏审核机制�����,极易被植入恶意代码���� 。
360集团还针对当前AI智能体部署总结了多项典型风险�����,包括公网管理接口暴露�����、API Key等身份凭证泄露���� 、底层Shell工具调用越权�����、提示词注入攻击�����、记忆模块被恶意投毒�����、第三方技能插件供应链风险以及多智能体协同失控�����。其中 ����,提示词注入和插件供应链攻击被认为是最容易被忽视且危害最大的新型攻击方式�����,一旦被利用�����,攻击者可能诱导智能体执行非预期指令� ���,甚至长期操控其行为�����。
除了技术层面的安全隐患外�����,OpenClaw大规模应用还面临着权责界定的行业难题�����。
郭涛指出�����,若“龙虾�����”类AI智能体突破圈层进入家庭与个人生活场景�� ��,数据安全 ����、控制权争夺与责任界定的三重风险将集中爆发 ����。“用户的聊天记录�����、浏览痕迹�����、私人文件等敏感信息将向AI敞开大门�����,开源社区的代码流动性更增加了数据泄漏风险�����,一旦被恶意利用��� �,智能体可能沦为窃取隐私的工具�����。��� �”
更棘手的是�����,当前既无技术标准规范智能体的权限分级�����,也无法律条文明确权责划分——当AI智能体自主执行任务出现错误操作���� ,如错误转账� ���、误发信息甚至引发家电运行事故时�����,责任究竟该由用户�����、开发者还是设备厂商承担�����,尚无明确答案�����。这种模糊性不仅可能引发各类纠纷�����,更可能成为阻碍技术正常普及的重要因素� ���。
谢欣更是直言:“在个人场景(AI智能体)出了错大不了重来 ����,但企业场景出了错�����,可能是文件被删�����、数据泄露�����。Agent能力上限令人兴奋�����,但安全下限决定是否能够真正进入工作场景� ���,否则越强大�� ��、越危险�����。 �����”
业内专家指出�����,当前的智能体在稳定性�����、场景适配�����、人机交互等方面均未达到商用标准�����,以OpenClaw为代表的AI智能体有望像当年的云计算一样深刻改变各行业的生产方式�� ��,但从开源实验到终端革命�����,还需要跨越场景落地��� �、安全防护�����、生态构建等多重关卡�� ��。
(文章来源:中国经营报)
