前段时间，全网被一只“龙虾”完全刷屏，不管是科技圈仍是一般网友，全都化身养虾人，掀起了现象级的AI热潮。

  这股风潮有多夸大？70岁的非遗传承专家、60多岁的退休航空技能工程师、在家带娃的年青妈妈，甚至连9岁的小学生都参加部队。前不久腾讯举行的免费装置活动里，排队装机的人群年纪跨度从2岁一直到60岁，还有不少老一辈特意赶来，帮上班没时间的子女“代养龙虾”。

  连OpenClaw创始人Peter都亲身转发感叹：“在我国，龙虾的承受度现已到了全新层级。”

  我们口中的龙虾，实践上的意思便是OpenClaw，它的前身是Clawdbot、Moltbot，是一款开源、本地优先的AIAgent智能体结构。之所以被亲热叫做“龙虾”，是由于姓名里的Claw直译便是“螯、大钳子”，既是龙虾最标志性的特征，也暗含了它的中心才能——像钳子相同，直接控制电脑的键盘、鼠标，调用体系API完结实践操作。

  和只能谈天对话的一般AI不同，OpenClaw是真实能动手干活的超级助理：

  快速转化PDF、Word、PPT等文件为Markdown格局，材料秒转后直接生成摘要；

  打通Obsidian、Notion等常识库东西，一句话就能完结内容归档、打标签、排版，让常识办理全流程自动化。

  猎豹移动CEO傅盛更是给出极高点评：“龙虾做的事，是把一整台电脑交给AI智能体。一个人+一只龙虾=一支团队，这不是未来，这便是现在。”

  功用强大、上手简略，让养龙虾快速破圈，但全民狂欢的背面，丧命的安全危险现已全面迸发。

  安全监测数据触目惊心，现在已有超越4万个OpenClaw实例露出在公网，其间63%存在可被黑客运用的缝隙，超越1.2万个实例现已被标记为可被长途完全控制。

  更要害的是，布置OpenClaw要安设Node.js和Git，这两款东西是程序员的根底东西，对不明白技能的一般用户来说，却相当于在自家电脑的防盗门上，凿开了两扇没有一点防护的窗户。一旦被黑客攻破，这两个东西会直接变成进犯利器，让个人隐私信息、文件、体系完全露出。

  近来，工业与信息化部网络安全要挟和缝隙信息同享渠道（NVDB）就监测发现了OpenClaw开源AI智能体部分实例在默许或不妥装备状况下存在较高安全危险，极易引发网络进犯、信息走漏等安全问题。

  相关危险提示就指出，由于OpenClaw在布置时“信赖鸿沟含糊”，且具有本身继续运转、自主决议计划、调用体系和外部资源等特性，在缺少有用权限控制、审计机制和安全加固的状况下，或许因指令诱导、装备缺点或被歹意接收，履行越权操作，形成信息走漏、体系受控等一系列安全危险。

  工业与信息化部网络安全要挟和缝隙信息同享渠道主张，相关单位和用户在布置和运用OpenClaw时，充沛核对公网露出状况、权限装备及凭据办理状况，封闭不必要的公网拜访，完善身份认证、拜访控制、数据加密和安全审计等安全机制，并继续重视官方安全公告和加固主张，防备潜在网络安全危险。

  极智跃维（北京）科技创始人、CEO陈寒也弥补提示，传统的网络危险多是被迫进犯，而OpenClaw具有高操作权限，还或许因AI“错觉”呈现误操作，自动过错删去邮件、修正重要文件，带来额定危险。

  他主张想尝鲜的用户，最好运用新电脑或阻隔云主机，不要直接在日常运用的设备上布置。

  从实践体会来看，这只“龙虾”也远没那么完美。不少用户实测后发现，其功用体现不稳定，在网络查找、浏览器控制、邮件发送等环节频频失利，不只运用门槛高、消耗本钱，还伴随着巨大的安全隐患。

  现阶段的OpenClaw，对一般人而言，不只难用、费钱，更是一场安全噩梦。

  全民“养龙虾”的热潮之下，千万别由于盲目跟风尝鲜，让自己的信息和设备堕入无防护的危险之中。