繼Manus之后，一個(gè)名叫OpenClaw的開源AI助手框架火了。有人拿它炒股，有人讓它管理群消息，還有人靠上門幫人安裝它賺錢。官方發(fā)布提示，其安全風(fēng)險(xiǎn)值得關(guān)注。

這個(gè)“龍蝦”并非餐桌上的美味，而是名為OpenClaw的開源AI助手框架，因圖標(biāo)是只紅色龍蝦，極客干脆叫它“龍蝦”，并將訓(xùn)練OpenClaw稱為“養(yǎng)龍蝦”。

6日，騰訊云在深圳騰訊大廈擺出“龍蝦安裝站”，提供OpenClaw免費(fèi)上門安裝服務(wù)，現(xiàn)場(chǎng)人頭攢動(dòng)排起了長隊(duì)，部分參與者排隊(duì)時(shí)長接近60分鐘。就連騰訊CEO馬化騰也對(duì)外感慨，沒想到“龍蝦”會(huì)火到這種程度。

7日，深圳市龍崗區(qū)人工智能（機(jī)器人）署就《深圳市龍崗區(qū)支持OpenClaw&OPC發(fā)展的若干措施（征求意見稿）》公開征詢意見。其中提出，鼓勵(lì)市場(chǎng)化、專業(yè)化平臺(tái)載體推出“龍蝦服務(wù)區(qū)”，免費(fèi)提供OpenClaw部署服務(wù)，符合條件的給予一定補(bǔ)貼等。

大模型從業(yè)者劉昕打了個(gè)比方：大模型很聰明，但不認(rèn)識(shí)你，每次對(duì)話都從零開始，相當(dāng)于雇了個(gè)超級(jí)顧問，但每天早上都會(huì)失憶。而OpenClaw不一樣，它給了一套機(jī)制，讓用戶在日常聊天中跟AI不斷溝通，積累記憶，定義人格，還能感知時(shí)間、設(shè)定作息、自主分工等等。慢慢被“養(yǎng)”出來的，是一個(gè)有記憶、有作息、有專長的個(gè)人超級(jí)助手。

用戶只需在本地或服務(wù)器上運(yùn)行這套開源框架，接入大模型，再連接日常使用的聊天工具，一個(gè)常駐的AI助手便誕生了?！八驮趯?duì)話框里隨時(shí)待命，像同事、像助理，更像一個(gè)逐漸了解你、懂你的朋友?！眲㈥空f，“養(yǎng)成感”讓開發(fā)者們上了癮。

短短幾周，OpenClaw在全球最大代碼托管平臺(tái)GitHub上星標(biāo)數(shù)破16萬，成了增長最快的開源項(xiàng)目之一。這套開源框架的定位也很明確：一個(gè)“能干實(shí)事”的AI。

從事市場(chǎng)營銷的李明遠(yuǎn)把OpenClaw接進(jìn)飛書平臺(tái)，讓它自動(dòng)總結(jié)客戶反饋和工作群消息，每天自動(dòng)生成日?qǐng)?bào)。還有人拿它來炒股。網(wǎng)友“杰夫”說，自己沒時(shí)間盯盤，“OpenClaw成了我的交易助理，它自動(dòng)掃描財(cái)報(bào)日歷，按我的策略篩選標(biāo)的和時(shí)機(jī)。”在多個(gè)投資群里，“用龍蝦盯盤”正成為熱門話題。此外，上百個(gè)相關(guān)付費(fèi)課程上架電商平臺(tái)，知識(shí)星球上，“小龍蝦AI星球”一躍成為暢銷榜第一。

互聯(lián)網(wǎng)安全圈對(duì)OpenClaw的態(tài)度冷靜得多。公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)中心近日發(fā)文提醒，OpenClaw是一款典型的“執(zhí)行型智能體”，其核心能力不在生成文本，而在執(zhí)行操作。這意味著，它的安全風(fēng)險(xiǎn)已從內(nèi)容安全擴(kuò)展為真實(shí)的系統(tǒng)級(jí)威脅。

安恒信息終端安全專家胡宇表示，對(duì)普通人來講，OpenClaw存在多重安全隱患：網(wǎng)關(guān)配置不當(dāng)易在公網(wǎng)暴露，設(shè)備可能淪為“肉雞”；無法識(shí)別惡意郵件和文本中的提示詞注入，易被誘導(dǎo)泄露敏感數(shù)據(jù)；API密鑰以明文存儲(chǔ)，易引發(fā)賬號(hào)資產(chǎn)損失；指令執(zhí)行偏離頻發(fā)，核心文件可能被不可逆刪除；無操作審計(jì)日志，出問題后無法溯源?！癘penClaw仍處于早期階段，遠(yuǎn)未達(dá)到面向廣大普通用戶的成熟標(biāo)準(zhǔn)?！?/p>

奇安信集團(tuán)行業(yè)安全研究中心主任裴智勇建議，普通用戶應(yīng)盡可能不用此類軟件處理私密信息或商業(yè)秘密，尤其不要直接訪問網(wǎng)銀賬號(hào)和密碼，以防被攻擊者竊取。