2026年3月17日,“国家安全部”通过微信公众号发布了《“龙虾”安全养殖手册》,号召大家规范使用这款名为OpenClaw的开源AI工具。 这个名叫“龙虾”的智能体已经成长为今年的现象级开源工具,有不少用户从花钱买它用,变成了花钱卸载它,大家都在热烈地讨论“养龙虾”的事。 但在创新的同时,“龙虾”也存在一些原生风险。小安给大家提个醒,大家要用理性的眼光来看待它,别盲目跟风,要让它成为一个听话能干的“数字员工”。 这个智能体的厉害之处在于它能整合通信软件和大模型,再加上高权限操作,就变成了一个自主的工具。它不仅会提供建议,还能远程执行任务;不仅有固定功能,还有多种插件可用;不仅能普通使用,还能根据你的习惯自我进化;不仅能被动等待,还能主动服务。 不过养“龙虾”也得小心几个大坑。给它最高权限容易被误操作导致数据丢了,更可怕的是被攻击者远程控制了你的设备;把个人敏感数据交给它处理,如果泄露了会带来财产损失;它要是在社交网络上自主发声被攻击了,就会生成虚假信息骗人;再加上它缺乏专业维护,漏洞可能很多,容易被人偷偷窃取信息。 为了让“龙虾”安全好用,“养虾人”必须给自己的工具做个全面体检,看看有没有安全漏洞;要给它做好防护措施,限制它的操作权限和资源访问;最重要的是理性看待它,别把它当宠物玩,而是把它当成一个能干活的“数字员工”,在合规、安全、可控的前提下提升工作效率。