OpenClaw 官网截图

你“养龙虾”了吗？

这个龙虾

可不是餐桌上的美味

而是最近爆火的AI模型OpenClaw

这只“龙虾”究竟是什么？

养一只“龙虾”难不难？

↓ 

OpenClaw和其他的AI

有什么不同？

简单来说，它不是只会你问它答的机器人，而是一个能真正执行任务的AI助手。

图片由AI生成

“龙虾”解决了三个痛点：首先，它实现了从“聊天”到“行动”的转变，能够几乎完全操作一台计算机完成各种任务。其次，如果你将它部署在本地，它能构建主要在本地运行的隐私架构，如果安全措施和权限管理得当，理论上除了人工智能服务提供商外，没有其他人会获取你的交互数据。最后，它能打通多种大众通讯软件，可以随时随地给它布置任务并及时获得反馈，包括文档、代码等。

而这一切，让AI助理变成了既“嘴严”又全能的“7X24小时的数字员工”。这个数字员工可以记住你的偏好和任务历史，不断学习新技能，并自主分配任务执行。这种主动性使得它在处理重复性繁琐工作方面，展现出极高的价值。

“龙虾”火热

上门安装成新商机

社交平台截图

但是，和DeepSeek、ChatGPT零门槛上手不同，要使用OpenClaw有点门槛。

在社交平台上，不少网友晒出自己“养龙虾”“用龙虾”的经历，从整理桌面到跨软件处理数据，还有人在电商平台上卖起了上门安装“龙虾”的服务，价格从200元到800元不等。

据悉，通常“上门”的服务包含：OpenClaw安装+模型调试+上手培训，整个过程操作下来在2小时以上。

电商平台截图

除程序员和爱好者之外，有从事电脑维修、网络维护的机构开始招揽“OpenClaw上门安装人员”，将其集结在社群内统一派单。

存在较高安全风险

极易引发网络攻击

然而，“龙虾”的火热背后伴随着不少隐患。

预警提示截图

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

OpenClaw（曾用名 Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

怎么养“龙虾”更安全？

如果你想要尝试“龙虾”，以下这些建议可能对你有用。

第一，不要在装有重要文件的工作机上安装和使用。用 Docker（用于构建、发布及运行应用程序的开源项目）、虚拟机，或者一台闲置的电脑（使用大厂提供的云端版本更方便，也可以避免影响本地系统，但隐私和功能方面稍逊）。

第二，安装好“龙虾”后，先更改端口号，设置只允许本地电脑访问Web界面，不要暴露到公网。再从官方渠道安装用于审核技能是否包含恶意信息的技能（例如skill-vetter等）用来参考。

第三，尽量缩减权限，特别是和财务、本地文件、运行命令或程序相关的权限。要执行这些任务时，一定要手工确认。

第四，设定token（令牌/词元）上限并监控API（应用程序编程接口）用量，也可以考虑使用包月套餐。因为“龙虾”在执行某些复杂或自动化任务时可能消耗大量 token，如果没有合理设置额度，可能带来不小的经济损失。

第五，不要指望它能代替你完成所有工作。

面对这股“龙虾热”

既要看到AI智能体的技术趋势

也要清醒认识到

其当前阶段面临着

信息网络安全等挑战

转发提醒

编辑：张依依