“养龙虾”全网走红，官方紧急提醒！

1天前

OpenClaw 官网截图

你“养龙虾”了吗？

这里的“龙虾”可不是餐桌上的美味佳肴

而是近期爆火的AI模型OpenClaw

这只特殊的“龙虾”究竟是什么？

“养”一只这样的“龙虾”难不难？

↓

OpenClaw与其他AI有何不同？

简单来说，它并非单纯的问答机器人，而是能真正执行任务的AI助手。

图片由AI生成

“龙虾”解决了三大痛点：其一，实现从“聊天”到“行动”的跨越，能近乎完整地操作计算机完成各类任务；其二，本地部署时可构建以本地运行为主的隐私架构，若安全措施与权限管理得当，理论上除AI服务提供商外，无其他方会获取交互数据；其三，能打通多种大众通讯软件，可随时随地布置任务并及时获取反馈，包括文档、代码等内容。

这些特性让AI助理成为既“保密”又全能的“7X24小时数字员工”。该数字员工能记住用户偏好与任务历史，不断学习新技能，还可自主分配任务执行。这种主动性使其在处理重复性繁琐工作时，展现出极高价值。

“龙虾”热度攀升

上门安装成新兴商机

社交平台截图

不过，和DeepSeek、ChatGPT的零门槛上手不同，使用OpenClaw存在一定门槛。

社交平台上，不少网友分享“养龙虾”“用龙虾”的经历，从整理桌面到跨软件处理数据，还有人在电商平台推出上门安装“龙虾”的服务，价格从200元到800元不等。

据悉，通常“上门”服务包含OpenClaw安装、模型调试及上手培训，整个流程耗时2小时以上。

电商平台截图

除程序员和爱好者外，一些从事电脑维修、网络维护的机构开始招募“OpenClaw上门安装人员”，将其集中在社群内统一派单。

存在较高安全风险

易引发网络攻击

然而，“龙虾”走红的背后暗藏不少隐患。

预警提示截图

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw开源AI智能体的部分实例在默认或不当配置下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

OpenClaw（曾用名Clawdbot、Moltbot）是一款开源AI智能体，它通过整合多渠道通信能力与大语言模型，构建出具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw部署时“信任边界模糊”，且具有自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，导致信息泄露、系统受控等一系列安全风险。

建议相关单位和用户在部署与应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

如何更安全地“养龙虾”？

若你想尝试“龙虾”，以下建议或许对你有帮助。

第一，不要在装有重要文件的工作机上安装和使用。可使用Docker（用于构建、发布及运行应用程序的开源项目）、虚拟机，或一台闲置电脑（使用大厂提供的云端版本更便捷，也能避免影响本地系统，但隐私和功能方面稍逊）。

第二，安装好“龙虾”后，先更改端口号，设置仅允许本地电脑访问Web界面，不要暴露到公网。再从官方渠道安装用于审核技能是否含恶意信息的技能（如skill-vetter等）作为参考。

第三，尽量缩减权限，尤其是与财务、本地文件、运行命令或程序相关的权限。执行这些任务时，务必手工确认。

第四，设定token（令牌/词元）上限并监控API（应用程序编程接口）用量，也可考虑使用包月套餐。因为“龙虾”执行某些复杂或自动化任务时可能消耗大量token，若未合理设置额度，可能造成不小的经济损失。

第五，不要期望它能替代你完成所有工作。