近日，開(kāi)源AI Agent（人工智能助手）“龍蝦”（OpenClaw）異常火爆。與常見(jiàn)的AI聊天機(jī)器人不同，這類(lèi)Agent不僅能回答問(wèn)題，還能直接操作電腦、調(diào)用軟件，甚至在后臺(tái)持續(xù)執(zhí)行任務(wù)。

支持者認(rèn)為，它可能成為下一代生產(chǎn)工具；但安全專(zhuān)家則提醒，這項(xiàng)技術(shù)仍存在大量風(fēng)險(xiǎn)。一邊是騰訊等大廠紛紛入局、多地“政務(wù)小龍蝦”接連上線，另一邊，工業(yè)和信息化部發(fā)布了針對(duì)AI養(yǎng)“龍蝦”的安全風(fēng)險(xiǎn)提醒，北京建筑大學(xué)、華南師范大學(xué)、山東大學(xué)等多所高校也接連發(fā)布安全提示。

在熱度背后，一個(gè)關(guān)鍵問(wèn)題開(kāi)始浮現(xiàn)：“龍蝦”到底有多強(qiáng)？普通人需不需要安裝“龍蝦”？

從工具到員工，Agent無(wú)法“省掉”判斷力和行業(yè)經(jīng)驗(yàn)

作為一個(gè)個(gè)人開(kāi)源項(xiàng)目，OpenClaw由奧地利開(kāi)發(fā)者Peter Steinberger創(chuàng)建，目標(biāo)是打造一個(gè)通過(guò)聊天軟件控制的本地AI助手。與傳統(tǒng)AI工具最大的不同在于，它不再只是一個(gè)網(wǎng)頁(yè)里的聊天框，而是直接運(yùn)行在操作系統(tǒng)層面。

網(wǎng)絡(luò)安全機(jī)構(gòu)深信服深瞻情報(bào)實(shí)驗(yàn)室的研究報(bào)告指出，OpenClaw的架構(gòu)由以下五種組件構(gòu)成：核心控制面Gateway（網(wǎng)關(guān)），負(fù)責(zé)接受來(lái)自App或Control UI的指令；基于Web的Control UI（管理界面），負(fù)責(zé)配置 Agent、工具權(quán)限、集成服務(wù)；作為遠(yuǎn)程執(zhí)行主機(jī)的Nodes（節(jié)點(diǎn)）；第三方擴(kuò)展插件Skills（技能），以及保存于宿主機(jī)的長(zhǎng)期上下文存儲(chǔ)Memory（記憶）。

一旦獲得權(quán)限，“龍蝦”可以執(zhí)行Shell命令、讀寫(xiě)本地文件、控制瀏覽器，并通過(guò)聊天工具接收指令。用戶(hù)只需發(fā)一條消息，AI就能在電腦上自動(dòng)完成一系列操作。

在一些從業(yè)者看來(lái)，意味著AI正在從“內(nèi)容生成工具”走向“生產(chǎn)力工具”。如果說(shuō)生成式AI主要沖擊的是文字、圖片和視頻創(chuàng)作，那么Agent則可能改變生產(chǎn)方式本身。

Pine AI聯(lián)合創(chuàng)始人、首席科學(xué)家李博杰對(duì)澎湃新聞?dòng)浾弑硎?，OpenClaw的技術(shù)創(chuàng)新突破并不在于某個(gè)單一技術(shù)點(diǎn)，而在于其對(duì)交互范式的定義：通用Agent應(yīng)該長(zhǎng)什么樣、怎么跟人交互、怎么組織記憶和工具。他認(rèn)為，這個(gè)范式的影響力比產(chǎn)品本身更大。

李博杰指出，OpenClaw是第一個(gè)將“Deep Research（深度研究）、Computer Use（電腦操作）和Coding（代碼生成）”三種能力整合到一起的開(kāi)源產(chǎn)品，此前，Manus是第一個(gè)做這件事的閉源產(chǎn)品。同時(shí)，OpenClaw還提出了幾個(gè)很關(guān)鍵的設(shè)計(jì)，包括“隨時(shí)隨地”、“沒(méi)有Session（對(duì)話記憶檔案）”和“數(shù)據(jù)主權(quán)”。

獵豹移動(dòng)董事長(zhǎng)兼CEO傅盛將“龍蝦”體現(xiàn)出的變化形容為“從工具到員工”。他在文章中指出，把AI當(dāng)工具用和把“龍蝦”當(dāng)員工用是兩件事：“用工具不需要培訓(xùn)，不需要給反饋。但用龍蝦是用員工。你要訓(xùn)練他，給他知識(shí)庫(kù)，告訴他哪里錯(cuò)了要改。認(rèn)真對(duì)待他，他才會(huì)成長(zhǎng)?！?/p>

來(lái)自清華大學(xué)的“清新研究”團(tuán)隊(duì)在《OpenClaw發(fā)展研究報(bào)告》中提出，通過(guò)不斷執(zhí)行任務(wù)、總結(jié)經(jīng)驗(yàn)并學(xué)習(xí)新技能，OpenClaw正在逐漸形成一種能夠自我“進(jìn)化”的系統(tǒng)。報(bào)告還預(yù)測(cè)，未來(lái)每個(gè)人都會(huì)擁有由多個(gè)Agent組成的“數(shù)字員工團(tuán)隊(duì)”。

北京郵電大學(xué)數(shù)字媒體與設(shè)計(jì)藝術(shù)學(xué)院副教授譚劍也對(duì)記者指出，隨著Agent的持續(xù)發(fā)展，“一人公司”一定會(huì)出現(xiàn)，而且已經(jīng)開(kāi)始出現(xiàn)。不過(guò)，他也強(qiáng)調(diào)，很多人都以為“一人公司”是指一個(gè)人躺著、AI替你賺錢(qián)，但事實(shí)并非如此：“這個(gè)‘人’要負(fù)責(zé)做最關(guān)鍵的、與調(diào)度和營(yíng)收最相關(guān)的那10%的計(jì)劃性工作。AI省掉的是人頭，省不掉的是判斷力和行業(yè)經(jīng)驗(yàn)?！?/p>

能力與風(fēng)險(xiǎn)“雙刃劍”，尚未成為大眾產(chǎn)品

盡管OpenClaw展現(xiàn)出驚人的自動(dòng)化潛力，但技術(shù)人員和安全專(zhuān)家對(duì)其背后的風(fēng)險(xiǎn)發(fā)出了密集警告。

深瞻情報(bào)實(shí)驗(yàn)室在報(bào)告中指出，OpenClaw需要獲取用戶(hù)設(shè)備的廣泛權(quán)限，包括系統(tǒng)文件訪問(wèn)、瀏覽器Cookie、API密鑰等敏感信息。這種深度集成存在巨大的安全隱患。

據(jù)統(tǒng)計(jì)，截至2026年2月，已披露的OpenClaw漏洞至少達(dá)到110個(gè)，其中部分漏洞已出現(xiàn)可直接利用的攻擊代碼；全球公網(wǎng)中可探測(cè)到的OpenClaw實(shí)例超過(guò)13.5萬(wàn)個(gè)，其中上萬(wàn)臺(tái)存在遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)。深瞻情報(bào)實(shí)驗(yàn)室表示，OpenClaw背后的漏洞數(shù)量之多、影響之廣，在AI工具領(lǐng)域尚屬罕見(jiàn)。

同時(shí)，插件生態(tài)也成為新的隱患。在OpenClaw的插件平臺(tái)ClawHub中，研究人員發(fā)現(xiàn)約20%的技能插件可能包含惡意代碼，例如竊取用戶(hù)憑證或下載惡意程序。由于該平臺(tái)的技能發(fā)布門(mén)檻極低，僅要求發(fā)布者擁有創(chuàng)建超過(guò)一周的GitHub賬戶(hù)即可完成上傳，進(jìn)一步放大了惡意技能流入生態(tài)并被廣泛使用的風(fēng)險(xiǎn)。

對(duì)于“龍蝦”可能帶來(lái)的風(fēng)險(xiǎn)，譚劍給出了更直白的解讀：“OpenClaw在架構(gòu)上有五個(gè)天然的致命組合：它有你電腦的最高權(quán)限、它什么消息都收、沒(méi)有可靠的辦法區(qū)分正常指令和惡意指令、它的記憶一旦被污染就永久改變行為，并且還能往外發(fā)郵件發(fā)數(shù)據(jù)。加在一起，本質(zhì)上就像你把公司鑰匙給了一個(gè)你控制不住的實(shí)習(xí)生，而且這個(gè)實(shí)習(xí)生會(huì)聽(tīng)信任何人寫(xiě)在紙條上的話?！?/p>

李博杰也指出，要理解“龍蝦”的安全風(fēng)險(xiǎn)，才能理解它為什么是“極客工具”而不是大眾產(chǎn)品：“OpenClaw給了Agent完整的本地系統(tǒng)權(quán)限，這是它強(qiáng)大的來(lái)源，同時(shí)也是最大的風(fēng)險(xiǎn)來(lái)源?！?/p>

不過(guò)，李博杰認(rèn)為，行業(yè)并沒(méi)有高估“龍蝦”這一類(lèi)Agent的能力，現(xiàn)在暴露出來(lái)的安全問(wèn)題，本質(zhì)是安全工程還沒(méi)跟上能力發(fā)展的速度：“OpenClaw今天的狀態(tài)有點(diǎn)像早期的開(kāi)源系統(tǒng)Linux，功能強(qiáng)大，但你得是個(gè)極客才能玩得轉(zhuǎn)，安全配置要自己操心。這不代表Linux的能力被高估了，事實(shí)上很快就出現(xiàn)了Red Hat、Ubuntu這些企業(yè)級(jí)發(fā)行版，把同樣強(qiáng)大的內(nèi)核包裝成普通人和企業(yè)都能安心使用的產(chǎn)品?！?/p>

因此，李博杰預(yù)測(cè)，“龍蝦”接下來(lái)也會(huì)經(jīng)過(guò)同樣的歷程。OpenClaw負(fù)責(zé)定義范式，商業(yè)產(chǎn)品負(fù)責(zé)把這個(gè)范式安全地交付給大眾。

就在3月13日晚間，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布OpenClaw安全風(fēng)險(xiǎn)預(yù)警，預(yù)警中列出了OpenClaw五大主要安全風(fēng)險(xiǎn)：架構(gòu)設(shè)計(jì)缺陷多，層層皆可破；默認(rèn)配置風(fēng)險(xiǎn)高，公網(wǎng)暴露廣；高危漏洞數(shù)量多，利用難度低；供應(yīng)鏈投毒比例高，生態(tài)不安全；智能體行為不可控，管控難度大。