2026年春天，在北京中關村的咖啡館里，如果聽到鄰座討論“養(yǎng)龍蝦”，那不是在說夜宵。他們口中的“龍蝦”是全球開源AI智能體OpenClaw的昵稱。這款能夠寫郵件、訂行程、發(fā)文章的AI工具正以驚人的速度從技術圈破圈，席卷普通人的生活。

熱潮之下卻呈現(xiàn)出兩極分化的景象：騰訊大廈樓下近千人排起長隊等待免費安裝，二手平臺上“代裝龍蝦”的生意日入斗金；另一邊，工信部緊急發(fā)布安全預警。有使用者分享，用了OpenClaw的人反而更睡不著了，因為不知道它會偷偷刪掉什么。無數(shù)普通用戶的電腦正暴露在巨大的隱私風險之中。一只小小的“龍蝦”正在烹煮一場屬于所有人的AI狂歡與焦慮。

想要讓這只“龍蝦”替你干活，用戶必須先搞定復雜的本地環(huán)境配置、模型接入和權限設置。對于連命令行都沒摸過的普通人而言，“下載三小時，報錯二十次”是家常便飯。巨大的技術鴻溝催生了一條火爆的“代裝”產(chǎn)業(yè)鏈。在二手交易平臺上，搜索“OpenClaw上門安裝”，價格從300元到1500元不等。一位提供遠程安裝服務的賣家表示：“最近要安裝的人爆滿，現(xiàn)在下單排隊大概30分鐘?！彼峁┑姆粘税惭b，還包售后“手把手教會”，收費150元，并表示“估計很快會漲價到200元”。更有甚者，上門服務的報價高達666元一次。有從業(yè)者宣稱，短短數(shù)日內憑借這門手藝賺了26萬元。

敏銳的商家和互聯(lián)網(wǎng)大廠迅速下場。3月6日，騰訊云在深圳騰訊大廈樓下舉辦免費安裝活動，工程師現(xiàn)場為市民提供一站式服務，吸引近千人排隊，現(xiàn)場隊伍年齡跨度從20歲至60歲不等，甚至有幫上班沒時間的女兒來“養(yǎng)蝦”的父母。本地化部署帶動了主機的銷量激增，“龍蝦熱”帶火蘋果Mac Mini M4，近一周價格逆勢增長近650元一機難求，引發(fā)消費者搶購潮，產(chǎn)品在官網(wǎng)等渠道已售罄。得物App數(shù)據(jù)顯示，Mac Mini M4 16GB+512GB版本最新成交價由4950上漲至5599元，價格上漲649元（13%）；Mac Mini M4 16GB+256GB版本最新成交價由3751元上漲至4058元，價格上漲307元（8%）；配置更高的Mac Mini M4 Pro 24GB+1TB版本最新成交價為9999元，近一個月價格上漲了1900元（23%）。

然而，當人們狂熱地想把“龍蝦”領回家干活時，很少有人意識到，自己領回的可能是一只失控的“數(shù)字怪獸”。有網(wǎng)友在網(wǎng)絡上分享自己使用OpenClaw的經(jīng)歷，他將自己的工作郵箱交給了OpenClaw打理，指令很簡單：“檢查收件箱，提出你想歸檔或刪除的郵件。”他還特意附加了“未經(jīng)許可不要有任何操作”的安全詞限制。然而，“龍蝦”失控了。它無視他連續(xù)發(fā)出的“停下來”的指令，瘋狂地批量刪除數(shù)百封郵件。據(jù)媒體報道，上?？萍即髮W與上海人工智能實驗室的一項安全審計顯示，OpenClaw的整體安全通過率僅為58.9%。在“意圖誤解與不安全假設”這一維度上，通過率甚至為0%——面對模糊指令，它會自行腦補缺失信息并直接執(zhí)行，而不是向用戶確認。這意味著，當你隨口說出“清理一下目錄里占空間的大文件”，它可能按自己的理解刪掉你正在做的重要項目文件。

更可怕的隱患在于權限失控，為了讓“龍蝦”干活，用戶必須交出郵箱、文件系統(tǒng)、甚至網(wǎng)銀信息的權限。專業(yè)人士稱，在配置不當?shù)那闆r下，只要被掃描到，任何人都可以嘗試連接這只“裸奔的龍蝦”，獲取用戶數(shù)月內的私人消息、賬戶憑證、API密鑰等敏感信息。網(wǎng)絡安全專家警告，一旦被黑客入侵，“一秒就可以搬空”。截至目前被掃描出的“裸奔”龍蝦數(shù)量已高達27萬只。

面對席卷全國的“養(yǎng)蝦”熱潮，監(jiān)管層的警報已經(jīng)拉響。3月8日，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺發(fā)布《關于防范OpenClaw開源AI智能體安全風險的預警提示》，指出OpenClaw在默認或不當配置下存在較高安全風險，極易引發(fā)網(wǎng)絡攻擊和信息泄露。官方建議用戶關閉不必要的公網(wǎng)訪問，完善身份認證和數(shù)據(jù)加密。對于機關單位，必須嚴守“涉密不上網(wǎng)”的核心原則；對于個人用戶，則應嚴格限制敏感信息的提供范圍，堅決不輸入銀行卡密碼等核心數(shù)據(jù)。

在互聯(lián)網(wǎng)公司從事網(wǎng)絡安全工作的胡欣苒特別強調了OpenClaw的安全問題：“安全風險目前是業(yè)內最關心的問題?！彼赋鯫penClaw存在漏洞，攻擊者可借此獲取用戶數(shù)月內的私人消息、賬戶憑證、API密鑰等敏感信息，“一旦被黑客入侵，一秒就可以搬空”。她還指出，現(xiàn)在涌入“養(yǎng)蝦”大軍的恰恰是大量不懂命令行的普通人。他們通過“代裝”服務拿到了“龍蝦”，卻完全不清楚自己交出了多少權限，也不明白未來會不會因為自己的瞎操作產(chǎn)生毀滅性影響。