國際在線消息：你養“龍蝦”了嗎？這是當前AI圈最新的社交問候語。這裡所説的“龍蝦”並非餐桌美食，而是一款名為“OpenClaw”的開源人工智能體（AI Agent）軟體。這款軟體由奧地利程式員開發，號稱能“接管電腦、解放雙手”，因其圖標酷似龍蝦而得名。

OpenClaw官網（圖片來源：視覺中國）

　　何為“養蝦”？

　　與傳統聊天式AI不同，OpenClaw實現了從“被動回答”到“主動執行”的跨越，它更像一位“數字員工”，能訪問本地文件、調用工具、編寫代碼，甚至自主完成整理郵件、管理日程等複雜任務，真正做到了“吩咐即可執行”。而之所以將使用其的過程稱為“養龍蝦”，是因為用戶需要通過使用、交互，使其成長，最終可使其實現自動化辦公、數據處理等任務，這一突破讓“一人公司”的構想成為可能，極大地激發了人們的想像力和參與熱情，國內主流雲廠商也競相接入，算力需求隨之激增。

　　風險隱患需警惕

　　狂歡之下，風險暗涌。風口之上，亦是風險之中。在狂熱的追捧背後，OpenClaw也面臨著不容忽視的安全隱患。

　　《南方日報》報道指出，大量用戶將OpenClaw實例暴露在公網且未設防，使其極易被駭客攻破，而其開放生態本身也蘊藏風險，在OpenClaw的技能市場中已混入數百個竊取密碼與加密貨幣密鑰的惡意插件。有AI安全專家遭遇驚魂一幕：其OpenClaw“數字秘書”失控，無視多次停止命令，瘋狂刪除了數百封工作郵件；也有用戶反映，OpenClaw在執行任務時並未按照指令進行任務，自己設置了“安全詞”作為限制，但這些約束也未能生效，最終不得不“物理關機”，才讓這只“瘋狂的龍蝦”停下來。

　　新手不妨先觀望

　　2月5日，工業和信息化部網絡安全威脅和漏洞信息共享平臺發佈高危風險預警，指出OpenClaw在默認或不當配置下存在較高安全風險，易引發網絡攻擊和信息洩露。由於該智慧體權限極高且自主決策，一旦被惡意誘導或配置失誤，可能導致數據被“一夜搬空”。建議相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，並持續關注官方安全公告和加固建議，防範潛在網絡安全風險。

　　嘗鮮有門檻，好飯不怕晚。對於滿懷好奇的普通用戶，專家們也給出直白建議：切勿在工作電腦上運行，不要授予其核心繫統權限，絕對避免將其暴露于公網。【陸龍天 宋語（實習）】