第一批养虾人失眠，李楠：普通人别碰，项立刚：这是弄个间谍进来

文/王新喜

腾讯、小米、阿里、百度等中国头部科技公司几乎在同一时间集体拥抱了一只"龙虾"，“养龙虾”热潮之下，呈现两极分化的现象：一边是腾讯大厦楼下大排长龙的人群等待免费安装，二手平台上“代装龙虾”的生意赚的盆满钵满；另一边，工信部与网络大V紧急发布安全预警，第一批养虾人已经失眠。

第一批养虾人已经失眠，这到底是养虾还是引狼入室？

OpenClaw是由奥地利开发者于2025年底推出、2026年2月正式统一命名的开源本地化AI智能体助手。怪就怪在，它就在中国火了。在中国，OpenClaw 已经不只是一个开源项目了，它几乎快要成为一个图腾，一个能够缓解所有人“技术落后焦虑”的药方。养龙虾的还暂时没看到有赚大钱的，不过在某些付费社群里，已有人在卖 OpenClaw 的“变现课”赚钱了，做“代装龙虾”的生意人也赚到钱了。

OpenClaw的火爆并非没有缘由。

过去一年中国大模型市场最火的产品是 AI 伴侣、角色扮演、情感陪聊——本质上是在卖情绪价值。但OpenClaw的爆发扭转了这个局面。

它是一个能替你整理文件、收发邮件、跑数据、7×24 小时不休息的"数字员工"，显然比一个会撒娇的聊天机器人更能回应人们的焦虑。

它的核心功能主要体现在几个方面。

首先是系统级操作：读写文件、批量处理文档、执行终端命令、控制浏览器、自动填写表单、抓取网页数据。

其次是全场景自动化：办公（整理文件、生成周报、邮件管理）、开发（写代码、调试、部署）、数据分析（自动生成报表）、内容创作（排版配图、发布）。

其三是多平台交互：通过微信、钉钉、Telegram、Slack 等通讯工具发指令，无需安装新App。

其四是持久记忆 + 主动执行：跨会话保留上下文，支持定时任务、后台运行（如夜间数据分析）。

其五是插件生态：社区提供 1.3 万 + 技能包，覆盖代码、研究、画图、自动化交易等。

它带来的好处在于，对个人，是一场效率革命：可以替代重复性劳动，解放双手，专注创造性工作。

对企业，可以实现企业流程重构：实现 ERP、财务、供应链等场景自动化，降本增效。而且数据不出本地，满足金融、政务等高安全需求。

对AI 开发者来说，门槛降低：提供标准化框架，开发者可快速构建行业智能体。

不过，本地部署OpenClaw听起来很酷，但现实是：你得专门开一台电脑 24 小时跑着，它能看到你屏幕上的一切——聊天记录、银行余额、工作文件。已经有安全研究员实测发现，大模型误判指令后开始删除邮件，最后靠拔网线才叫停。

有使用者分享，反而是用了OpenClaw的人“更睡不着了”，因为你不知道它会偷偷删掉什么。无数普通用户的电脑正暴露在巨大的隐私风险之中。一只小小的“龙虾”，正在烹煮一场属于所有人的AI狂欢与焦虑。

更可怕的隐患在于权限失控，为了让“龙虾”干活，用户必须交出邮箱、文件系统、甚至网银信息的权限。根据环球网提示： OpenClaw的Skill（插件icon）拥有的权限包括文件系统读写、任意代码执行、网络访问，一个Skill拿到的权限甚至比大多数公司员工都大。AI助手（智能体）一旦被恶意篡改或植入病毒，这些权限全归攻击者所有，各种密码、系统指令、加密钱包、API密钥icon等将完全暴露，可被任意操作。

专业人士称，在配置不当的情况下会直接暴露在互联网上，只要被扫描到，任何人都可以尝试连接这只“裸奔的龙虾”，获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。

李楠：普通人别碰，项立刚：这是弄个间谍进来

在“错过了移动互联网，不能再错过AI”的集体焦虑下，很多人都把安全、常识、乃至基本的风险评估都被抛在脑后。

日前，全国两会上，一位代表的感慨，这只小龙虾精准捕捉到当下AI领域的新热潮。AI“龙虾”走红，是人工智能从“对话”到“执行”的一跃，掀开了智能体产业发展的新序幕。不同于仅能“动嘴”应答的聊天机器人，“龙虾”这类执行型智能体实现了“动手”实操，一句指令即可生成市场分析报告，甚至演化出虚拟团队来处理各类事务，成为解放双手、提升效能的“数字员工”。

但问题在于，一心想赚钱的人，往往会抱有侥幸心理，会忽略底层安全风险。

网络安全专家警告，一旦被黑客入侵，“一秒就可以搬空”。据媒体报道，截至目前被扫描出的“裸奔”龙虾数量已高达27万只。

三个月前，努比亚M153首销售罄，AI手机助手让人第一次直观感受到 AI"接管"手机是什么体验。但随后各大银行App的封锁接踵而至——手机厂商试图在硬件层破门，却遭到软件生态的集体阻击。

在互联网公司从事网络安全工作多年的胡欣苒称，现在涌入“养虾”大军的，恰恰是大量不懂命令行的普通人。他们通过“代装”服务拿到了“龙虾”，却完全不清楚自己交出了多少权限，也不明白未来会不会因为自己的瞎操作产生毁灭性影响。

对于其中的风险，创世纪经典段子改编已经来了：每天九点钟开机上班，每个月也就挣那一万几千，省吃俭用买Token，妄想openclaw代工，他们根本就不知道，真正大赢家是什么人？还有一个钟头流量高峰就来了，看看有多少人帮我消耗Token，给我联络那些卖课的，让他们继续全网传播焦虑。

目前很多大V已经发出预警。前魅族副总裁李楠提醒：普通人不要碰那些所谓“普通人的创造力”，“回报惊人”，“包教包会”，“免费安装免费培训”的各种龙虾活动。收钱的可能还好点，不收钱的......以现在龙虾的这种安全性，分分钟给你一堆密码和扫码账号给弄走。

而项立刚更是指出，这是弄了个间谍进来。“如果把大量政务的数据让小龙虾去管理，不仅会提高效率，还可能帮你删了数据，帮你把数据泄露出去，甚至让恶意攻击成为可能。政务网络和外网都要做物理隔离，你搞一个可以不经你同意的工具去处理工作，那可能不是提高效率，是弄一个间谍进来。”项立刚表示，这些还小心为上，成熟了再干。

事实上，现阶段的赛博龙虾能干的事情有限，复杂事情需要消耗的算力根本不是普通人能长期负担得起的，如果什么权限都给出去，等于你对龙虾来说是透明的，但是你却不懂代码，这种情况项立刚的比喻确实很恰当，这是自己主动弄了个间谍进来。当年美国淘金热，真正赚翻的是卖铲子的；现在 OpenClaw “养龙虾” 热，真正赚钱的是卖课、卖部署服务的。你以为自己是淘金客，其实只是被人挖的矿。这可能才是扎心的事实。