办公室里光标自己在动,邮箱里的邮件被自动分类整理,甚至连周报都有人替你写了——别紧张,这不是灵异事件,只是你养的那只“龙虾”在干活。
最近一段时间,“你养虾了吗?”成了科技圈最热门的问候语。从深圳腾讯大厦门口排长队免费“装虾”,到闲鱼上帮人安装“龙虾”一周赚10万元的消息刷屏,再到无锡、合肥等地政府出台“养虾12条”最高补贴500万元——这只名叫OpenClaw的“龙虾”,正以惊人的速度爬进中国人的数字生活。
但与此同时,工信部接连发布安全预警,十余所高校紧急发文“禁养”,第一批养虾的人已经开始“弃养”卸载。这只“龙虾”究竟是什么?为什么让人又爱又怕?
OpenClaw是什么?一只会干活的AI“钳子”
OpenClaw是一款由奥地利开发者于2025年底打造的开源AI智能体,图标酷似一只红色的龙虾,因此被网友昵称为“龙虾”。它的名字很有深意:“Open”代表免费开源,“Claw”则突出其高效抓取和执行任务的能力。
但真正让它火出圈的,是它的本质飞跃:从“只会说”到“能够做”。
回想一下我们熟悉的AI——ChatGPT、文心一言、DeepSeek,它们再强大,本质上也只是“对话者”。你问它答,对话结束,一切归零。但OpenClaw不一样。一旦获得你的授权,它可以真正操作你的电脑:移动鼠标、打开软件、读写文件、发送邮件、整理数据……一段流传很广的视频里,光标自己动起来,打开邮箱、下载发票、填入表格,一气呵成。
正因为用户需要像养宠物一样与它交流、训练它,久而久之让它成长为一个更“懂”你的专属助手,这个过程就被形象地称为“养龙虾”。
区别大了:普通AI是“大脑”,OpenClaw长出了“手脚”
要理解OpenClaw的革命性,可以这样区分:
普通AI(如ChatGPT、DeepSeek):它们是“硅基大脑”。你问“下周的会议安排是什么?”,它能告诉你应该怎么做,甚至可以生成一份会议纪要模板,但仅此而已。剩下的打开日历、填写事项、发送邮件,还得你自己动手。
OpenClaw:它是长了“硅基手脚”的AI。你同样问“帮我整理下周的会议安排”,它会直接行动——打开你的日历应用,读取会议信息,生成文档,甚至通过邮件发送给相关人员。你只需要看着光标自己动。
猎豹移动董事长傅盛将这种变化形容为 “从工具到员工” 。用工具不需要培训,但用员工需要。你要训练他,给他知识库,告诉他哪里错了要改。
在技术层面,OpenClaw的核心能力包括:通过自然语言指令完成自动化办公(写周报、回邮件)、跨工具协同(联动微信、钉钉、WPS)、定时任务设置、代码生成等。截至2026年3月,其官方技能市场ClawHub已收录超过1.8万个“技能”插件,相当于你可以教它做一万多种不同的事情。
但一个更有趣的数据是:有超过62%的实例日均调用量不足5次,近40%的实例在部署后1个月内没有任何有效操作。这意味着,绝大多数龙虾在安装之后很快就变成了“死龙虾”——跟风装上,用了几次,就再也没碰过。
这背后暴露了一个真相:很多人“养虾”,图的不是真实需求,而是“自动化虚荣心”。
如果你也动了“养一只”的念头,请务必系好安全带。因为这只“龙虾”能力越强,风险越大。
第一,安全漏洞触目惊心。 截至2026年2月,已披露的OpenClaw漏洞至少达到110个,部分漏洞已出现可直接利用的攻击代码。工信部网络安全威胁和漏洞信息共享平台明确提示,OpenClaw在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露。国家网络安全通报中心更是列出了五大主要安全风险:架构设计缺陷多、默认配置风险高、高危漏洞数量多、供应链投毒比例高、智能体行为不可控。
第二,插件生态藏污纳垢。 在OpenClaw的插件平台ClawHub中,研究人员发现约20%的技能插件可能包含恶意代码,例如窃取用户凭证或下载恶意程序。今年2月爆发的ClawHavoc事件,就导致1184个恶意技能被植入市场。
第三,权限失控后果严重。 有用户眼睁睁看着“龙虾”批量删除邮件却无法阻止,有人在群里被“调戏”后吐出了公司营收数据。Meta一名高管差点被“龙虾”误删所有重要邮件的案例曾引发行业震动。正如一位专家所言:“OpenClaw在架构上有五个天然的致命组合——它有你电脑的最高权限、它什么消息都收、没有可靠的办法区分正常指令和恶意指令、它的记忆一旦被污染就永久改变行为,并且还能往外发邮件发数据。本质上就像你把公司钥匙给了一个你控制不住的实习生,而且这个实习生会听信任何人写在纸条上的话。”
第四,成本可能远超预期。 “养虾”过程需要消耗大量的Token(大模型计算单位),有使用者月均消耗高达3万元。如果你不小心设置了定时任务,长期运行可能导致Token费用激增、内存爆满或硬盘被日志文件占满。
时代在变:我们该如何与AI“共治”?
面对这只横冲直撞的“龙虾”,我们看到的是一场深刻变革的缩影。
支持者欢呼这是“一人公司”的黎明——创业者组建“AI员工团队”,程序员靠上门部署月入过万,每个人都在这场热潮中寻找红利。悲观者则忧心忡忡——当AI开始拥有自主行动的能力,人的主体性还保得住吗?
这场分化本身就说明:我们面对的,不是一件普通的工具。
工业革命时期,机器替代了人的体力,但人还是人,机器还是机器,界限分明。信息革命时期,电脑替代了人的计算,但代码还是人写的,工具和主体的边界依然清晰。而这一次,当AI开始替代人的“行动”,它就不再是单纯的工具,而是一个能介入世界的 “他者” 。
你让它去发邮件,它代表的是你;你让它去谈生意,它代理的是你。它越像你,你就越模糊。当它批量删除了你的邮件,是你让它删的,还是它“自作主张”?当它在群里吐露了你的隐私,是你授权不当,还是它越界了?
这些问题,此前的AI从未提出过。而2026年的这只“龙虾”,第一次把这些问题从哲学课本里拽了出来,砸在了每一个普通人面前。
给普通人的建议:养不养?怎么养?
如果你看完以上内容,依然想拥有一只属于自己的“龙虾”,这里有几点建议:
1. 想清楚目的,别被焦虑裹挟。 很多人“养虾”是因为“再不跟上就要被时代抛弃了”。但问题在于,你真的需要这些自动化能力吗?周报生成、邮件回复等,直接用大模型手动粘贴几下就能搞定,何必折腾一只可能失控的“龙虾”?
2. 安全第一,权限第二。 核心原则是:尽量不在主力机上安装。可以考虑在云服务器上部署(阿里云等厂商提供一键部署服务,每月几十元),既能体验AI能力,又能与本地数据隔离。同时,切勿向智能体泄露密码、口令等敏感信息。
3. 从“实习生”管起,别当“甩手掌柜”。 深圳福田的“政务龙虾”背后配有在编公务员作“监护人”,确保不乱说话、不办错事。普通人同样需要建立这种意识:AI省掉的是人头,省不掉的是你的判断力和行业经验。
4. 等等党必将胜利。 OpenClaw本身研发门槛不高,很快会出现更适配中国生态、更安全的商业版本。此刻强行跟风,可能只是为“自动化虚荣心”买单。
2026年的春天,这只“龙虾”爬进了我们的生活。它既不是灵丹妙药,也不是洪水猛兽。它是一面镜子,照出我们对技术的期待与恐惧,也照出一个不可逆转的趋势:AI正在从“工具”变成“同事”,从“大脑”长出“手脚”。
时代在变,科技在进步,思维必须跟上——但跟上不等于盲从,拥抱不等于失控。在这场人与AI共治的新时代里,保持清醒,或许比拥有最先进的“龙虾”更重要。
