當全網(wǎng)都在曬"養(yǎng)龍蝦"時，沒人在意那把懸在頭頂?shù)牡丁?/p>

2026年3月，OpenClaw（俗稱"龍蝦"）以一種近乎魔幻的姿態(tài)沖上熱搜。這款開源AI智能體，能幫你寫郵件、盯股票、整理文件——某種意義上，它比你更像你自己。但當工信部專家站出來潑冷水時，狂歡的人群突然發(fā)現(xiàn)：我們好像在裸泳。

一場精心策劃的"技術驚喜"

說OpenClaw是2026年最火的應用，毫不為過。

從3月6日開始，這款上線不到一個月的開源項目，硬生生把"龍蝦"這個詞推上了科技圈熱搜榜。線下裝機活動近千人報名，Macmini在電商平臺賣到脫銷，甚至催生了一個新職業(yè)——"上門安裝工程師"，基礎收費500元/臺，定制化服務動輒幾千元。

但熱鬧背后，有一個問題被刻意忽略了：這是一款擁有系統(tǒng)級權限的AI工具。

它不是在對話框里跟你聊天的ChatGPT，而是能直接打開你的電腦、訪問你的文件、操控你的應用的"數(shù)字員工"。換句話說，你給它多大的權限，它就能做多大的事。

工信部專家魏亮說了大實話：技能包惡意投毒、API Key泄露、公網(wǎng)暴露、權限濫用——每一個詞都足以讓一個普通用戶后背發(fā)涼。

安全這件事，從來不是"更新一下"就能解決的

有意思的是，OpenClaw官方確實在不斷更新版本，修復已知漏洞。但工信部專家魏亮特別強調："即便更新到最新版本，也不意味著完全消除安全風險。"

這句話翻譯成人話就是：修不完的。

道理很簡單——OpenClaw的設計理念就是"高權限"。它要幫你干活，就必須有能力操作你的電腦。這意味著：

惡意技能包可以通過更新悄悄注入

你的API Key可能在你不知情的情況下被調用

公網(wǎng)暴露面越大，被黑客攻擊的可能性越高

權限一旦授予，濫用只在旦夕之間

最諷刺的是，現(xiàn)在網(wǎng)上流傳的很多"安裝教程"，本身就是把用戶往坑里帶。各種野路子配置、第三方插件滿天飛，安全邊界形同虛設。

狂歡中的"逆向生意"

更有意思的來了。第一批"養(yǎng)龍蝦"的人，已經開始花錢請人上門卸載了。

二手平臺上，卸載服務的報價比安裝還低。用戶卸載的原因出奇一致：要么是擔心安全風險，要么是被Token消耗賬單嚇到了。

這畫面極其魔幻：一邊是科技博主們瘋狂推薦"人手必備的生產力工具"，一邊是真實用戶在角落里默默擦屁股。

你說這是技術的悲哀，我說是人性的必然。

地方政府的"龍蝦競賽"

就在用戶們開始卸載的時候，各地政府已經打響了"龍蝦爭奪戰(zhàn)"。

深圳龍崗區(qū)發(fā)布"龍蝦十條"，最高補貼1000萬元；江蘇無錫高新區(qū)推出12條，單項支持最高500萬；蘇州、合肥也在路上。

一個開源項目，能讓地方政府掏出真金白銀來搶，確實罕見。但這背后折射的，是各地對AI應用的饑渴——生怕錯過任何一個可能的風口。

我們到底需要什么樣的AI？

回到最本質的問題：AI到底應該是什么樣的？

OpenClaw給出了一個極端答案：它不是工具，它是"員工"。它不只是回答你的問題，而是直接幫你干活。

但問題在于，當AI擁有執(zhí)行能力的那一刻，它就已經超出了"工具"的范疇。它需要的不僅是能力，更是邊界。

工信部說"審慎使用"，周鴻祎說"注意安全"，這些都不是潑冷水，而是最基本的行業(yè)良知。

技術向前一步是創(chuàng)新，向前兩步就是災難。現(xiàn)在看來，"龍蝦"已經往前走了不止兩步。

AI資本局是專注于人工智能領域資本市場動態(tài)的專業(yè)觀察與分析平臺。我們密切追蹤AI和具身智能相關企業(yè)的融資、上市、并購等資本運作，深入分析行業(yè)趨勢與企業(yè)發(fā)展趨勢，為行業(yè)參與者提供有價值的洞見。我們致力于成為連接AI創(chuàng)新與資本市場的橋梁，助力中國硬科技企業(yè)實現(xiàn)價值發(fā)現(xiàn)與增長。

風險提示及免責條款：市場有風險，投資需謹慎。本文不構成投資建議，不作為實際操作建議，交易風險自擔。

       原文標題 : "龍蝦"狂歡背后：一場關于AI安全的集體裸奔