一键部署OpenClaw
作者|陈汝士
编辑|Cindy
AI从对话者升级为执行者,OpenClaw的热度推动了技术创新与数据安全的双重关注。我们是否已经准备迎接一个能力越来越强、风险也日益增大的智能时代?
2026年3月,一只红色的龙虾成为了开源世界的焦点。
OpenClaw以27.3万GitHub星标数超越linux,成为该平台历史上最受欢迎的项目。英伟达的CEO黄仁勋称其为“我们这个时代最重要的软件发布”。这只龙虾让AI从“嘴替”进化为“手替”,不仅能陪你聊天,还能完成多种任务,包括读写文件、执行命令、调API和管理密码,几乎可以做到一切。
然而,它的高风险特性也引发了关注。
3月10日,国家互联网应急中心发布关于OpenClaw的安全风险提示,指出其核心隐患在于为实现自主执行任务而被授予高权限,包括访问本地文件系统、读取环境变量及调外部API等。由于默认安全配置脆弱,攻击者一旦突破,就能轻易获取系统的完全控制权。来自国家级安全机构的预警,将OpenClaw的风险推向了公共安全议程。
用户反馈显示“龙虾”已经出现不良反应。图源:小红书
此外,安全社区持续曝出ClawJacked漏洞、ClawHavoc“投毒”行动等多重隐患。各路专家反复提醒即使是最新版本的“龙虾”,也未完全规避风险,甚至形容“这把刀没有刀鞘”。
高风险背后,是国内科技巨头正迅速入局。相关数据显示,目前已有超过20家厂商正式进入市场,产品已超过25个,还有大量产品在路上。腾讯推出的“AI养虾”全家桶以及阿里的HiClaw,均在积极布局。
地方政府也在加速推进相关政策支持,深圳龙岗推出“龙虾十条”政策,无锡区将补贴提高至500万,佛山禅城区快速推出免费部署服务。官方媒体也及时发文提醒地方政府要谨慎跟风“养龙虾”的热潮。
这一现象引发了业界的广泛关注。
在一方面强调安全预警的同时,另一方面则是巨头们争相抢滩市场。当AI掌握了你的系统权限、文件和密码,谁又能为这场狂欢买单?不断涌入市场的企业,是准备好迎接挑战还是只是急于占位?
显然,将电脑权限交给AI,代价是用户的信任。脱口秀演员李诞提到,有用户利用OpenClaw对社交平台女主播进行自动打赏和约见,触及了社交欺诈的边界。同时,因OpenClaw控制端口暴露,导致用户卡被盗刷的事件时有发生,损失惨重。
随着事件的发酵,许多用户开始卸载这款软件,速度之快如同一场龙虾大餐,至于是否尝到其中的美味,外界很难得知。
在短短一个月内,国内主要玩家已经完成了从观望到全线接入的转身。
腾讯是动作最为频繁的企业之一。3月6日,近千名开发者在腾讯大厦前排起长队安装OpenClaw;3月10日,腾讯官宣其“龙虾”矩阵:免部署的WorkBuddy、内测中的QClaw等。
面对如此快的步伐,各大厂商的竞争也愈加激烈。阿里巴巴从开源切入,推出了HiClaw;小米和荣耀则在移动端加速布局,推出了各自的产品来抢占市场。
然而,安全隐患依旧存在。各家厂商的安全说明中,几乎没有强制性安全措施,用户的安全责任似乎被推给了他们自己。即便如此,许多用户在使用时仍然遭遇安全风险,甚至出现了敏感信息被泄露的情况。
这意味着,在没有强制性标准的情况下,企业只需要做到“合法合规”,而不需要做到“足够安全”,这使得安全修复的优先级常常被推迟。更为严重的是,单个节点的漏洞可能引发连锁反应,导致整个生态系统的崩溃。
墨尔本大学的研究员沙南·科尼警告称,连结大量自主智能体会产生人类难以预测的混沌动态系统。科技巨头们在追逐市场份额的同时,是否意识到这种潜在的风险?
OpenClaw的争议已经超越了个别产品的范畴,成为智能时代的公共议题。安全治理不能仅依赖企业的自愿行为,也不能完全依赖用户的自我保护。
我们需要思考是否有必要建立AI代理的强制性安全标准?是否应将系统权限的授予纳入监管框架?是否需要为AI代理之间的自主交互设定规则?
OpenClaw的争议实质上是一个古老问题的AI版本,当新技术突破边界时,商业与安全应该优先考虑哪个?
历史一次次告诉我们,商业总是优先于安全。但过去的速度是股价的崩溃,而这次可能是用户的信任彻底破裂。
科技巨头当然可以继续争抢市场,但每一寸土地最终都需要有人负责。当AI代理真正掌控数字世界时,再想收回那只龙虾,或许已经不再认得主人。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
