国际在线消息：你养“龙虾”了吗？这是当前AI圈最新的社交问候语。这里所说的“龙虾”并非餐桌美食，而是一款名为“OpenClaw”的开源人工智能体（AI Agent）软件。这款软件由奥地利程序员开发，号称能“接管电脑、解放双手”，因其图标酷似龙虾而得名。

OpenClaw官网（图片来源：视觉中国）

　　何为“养虾”？

　　与传统聊天式AI不同，OpenClaw实现了从“被动回答”到“主动执行”的跨越，它更像一位“数字员工”，能访问本地文件、调用工具、编写代码，甚至自主完成整理邮件、管理日程等复杂任务，真正做到了“吩咐即可执行”。而之所以将使用其的过程称为“养龙虾”，是因为用户需要通过使用、交互，使其成长，最终可使其实现自动化办公、数据处理等任务，这一突破让“一人公司”的构想成为可能，极大地激发了人们的想象力和参与热情，国内主流云厂商也竞相接入，算力需求随之激增。

　　风险隐患需警惕

　　狂欢之下，风险暗涌。风口之上，亦是风险之中。在狂热的追捧背后，OpenClaw也面临着不容忽视的安全隐患。

　　《南方日报》报道指出，大量用户将OpenClaw实例暴露在公网且未设防，使其极易被黑客攻破，而其开放生态本身也蕴藏风险，在OpenClaw的技能市场中已混入数百个窃取密码与加密货币密钥的恶意插件。有AI安全专家遭遇惊魂一幕：其OpenClaw“数字秘书”失控，无视多次停止命令，疯狂删除了数百封工作邮件；也有用户反映，OpenClaw在执行任务时并未按照指令进行任务，自己设置了“安全词”作为限制，但这些约束也未能生效，最终不得不“物理关机”，才让这只“疯狂的龙虾”停下来。

　　新手不妨先观望

　　2月5日，工业和信息化部网络安全威胁和漏洞信息共享平台发布高危风险预警，指出OpenClaw在默认或不当配置下存在较高安全风险，易引发网络攻击和信息泄露。由于该智能体权限极高且自主决策，一旦被恶意诱导或配置失误，可能导致数据被“一夜搬空”。建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

　　尝鲜有门槛，好饭不怕晚。对于满怀好奇的普通用户，专家们也给出直白建议：切勿在工作电脑上运行，不要授予其核心系统权限，绝对避免将其暴露于公网。【陆龙天 宋语（实习）】