最近，“赛博养虾”风潮席卷科技圈，似乎不“养虾”就“OUT”了。此“虾”非夜宵里的麻辣小龙虾，而是一款在科技圈掀起惊涛骇浪的AI神器——OpenClaw。它颠覆了过去大模型给人留下的“只说不做”印象，更像一个“实干家”，踏实做你身边的助手。不过，这只“龙虾”能否颠覆性改变人们的生活，尚待时日观察。更何况，其部署和运行的过程中还存在不少安全风险与漏洞。

OpenClaw爆火背后

OpenClaw的LOGO非常生动，看上去像是一只活力十足的“小龙虾”。正如LOGO展示出的那样，它有一对强有力的钳子，能够帮助人们操作电子设备并解决问题。简单来说，可以将OpenClaw理解为部署在个人电脑上、拥有超高权限、能代替人工自动干活的全职数字员工。

本质上，OpenClaw是一款开源AI智能体，开发者们亲切地把调教它的过程称之为“养虾”。它在代码平台GitHub上的星标数4个月突破25万，是目前增速最快的开源软件项目，成为现象级的科技产品。

它与ChatGPT、DeepSeek等大模型有何不同？百度智能云基础公有云高级产品经理高睿表示，以往的大模型更多是提供信息，而OpenClaw能够调用环境、操控任务，比如打开软件、读取文件、执行命令、跨平台协作，成为真正能指挥电脑的“数字员工”，其独创性让开发者和普通用户都看到了AI替代繁琐人工操作的可能性。

可以这样理解，如果你询问大模型如何订一张去上海的机票，大模型会告诉你哪些平台可以订票、订票的完整步骤是什么，有的还会贴心地告诉你省钱与避坑的技巧。OpenClaw则不同，在获取你的电脑权限后，它会自行帮助你打开浏览器，完成下单、支付，轻松解放你的双手。

OpenClaw在全球科技圈的迅速走红，最直观的是引发了一波“本地部署”的热潮。正常安装完成后，需要通过命令行进行一系列复杂配置，包括配对设备、设置模型、安装“技能包”等。整个过程充满了黑色的代码窗口和各种技术术语，“小白”操作困难，因此衍生出了“代部署”。在闲鱼平台，提供远程安装的链接比比皆是，单次费用普遍在几百元。

其火爆还带动了相关主机、内存、显卡等硬件设备的需求。在得物App，3月初的第一周，OpenClaw相关搜索关键词增长了93.3%。尤其是苹果Mac mini M4凭借能效与本地算力表现，成为部署OpenClaw的热门机型。得物App数据显示，2月末至3月上旬两周内，苹果Mac mini M4的订单量环比增长超过400%，产品价格也水涨船高，单周最高涨幅接近13%。

一些反应迅速的地方政府部门也行动起来。深圳市龙岗区就支持OpenClaw&OPC发展的若干措施公开征求意见。征求意见稿提出，鼓励市场化、专业化平台载体推出“龙虾服务区”，免费提供OpenClaw部署服务，符合条件的给予补贴。无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征集意见稿）》，拟推出12条支持政策。

是否“看上去很美”

为真正降低使用门槛，减少安全风险，各大主流云服务、大模型厂商陆续上线支持接入OpenClaw的产品。用户可以通过厂商提供的轻量化解决方案，快速让AI能力来加持自己。

在OpenClaw发布之初，百度智能云就推出可视化快捷部署服务，通过官方教程指引，零基础的技术“小白”就能在线安装；同时将百度AI搜索、百科、电商及千帆深度研究Agent上架开放社区。百度App支持一键调用OpenClaw，用户在百度智能云完成部署后，只需在搜索框或消息中心轻点，就能唤醒这位本地“个人助理”。百度智能云发布零部署OpenClaw服务DuClaw。腾讯旗下全场景AI智能体WorkBuddy上线，它兼容OpenClaw的技能，在官网下载安装后，直接输入指令就能让WorkBuddy工作起来。

在轻松“养虾”背后，OpenClaw究竟能给我们的生活带来怎样的变化？

作为一种人工智能发展道路上的新探索，AI Agent重构生产力格局已是必然的趋势。OpenClaw项目创始人、奥地利程序员彼得·斯坦伯格曾提出前瞻性判断：AI智能体将淘汰80%的移动应用，因为各类App的核心功能本质是低效的API（应用程序编程接口）调用，而AI助手可直接实现跨平台功能整合。这一观点引发行业思考，OpenClaw的爆发被视为AI Agent时代到来的标志。

在社交平台，有不少科技圈人士分享“养虾”后给工作带来的便利，包括股票分析、外贸邮件、PDF报告、网站开发等，此外还有策划、撰写公众号文章，制作、发布短视频等。半月谈记者试用后发现，目前，其虽然在执行力上较大模型有所提升，但所能执行的大都是基础性工作，在创造性上乏善可陈，提升效率有限，寄希望于靠它创造出爆款文章、短视频，现阶段不太现实。在当下，用上OpenClaw更像是一种“情绪消费”。

面向企业应用的商业价值值得期待。高睿认为，现在的OpenClaw本质上还是一个面向开发者的工具。当部署成本足够低、运行足够稳定时，它就不再只是个人效率工具，而会成为企业流程的底层连接器——把内部系统、外部平台、AI能力串联成为一个自动运转的有机体。“届时我们谈的就不是哪个员工在用，而是这家公司的业务流程有多少是由Agent在驱动。”

理性应用，不制造焦虑

OpenClaw带来的风险不容忽视。自2026年1月以来，多家官方安全机构接连发布警报：这个被寄予厚望的AI框架，正成为黑客组织眼中的“金矿”。网络安全企业北京威努特技术有限公司安全监测显示，有超过4万个OpenClaw实例暴露于公网，其中63%存在可被利用的漏洞，超过1.2万个实例已被标记为可完全远程控制。

国家互联网应急中心发布的关于OpenClaw安全应用的风险提示称，网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，可能导致用户系统密钥泄露；由于错误理解用户操作指令和意图，OpenClaw可能会将电子邮件等重要信息彻底删除；多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥等恶意操作。此外，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。

工业和信息化部网络安全威胁和漏洞信息共享平台专门发布预警，指出OpenClaw“信任边界模糊”，存在较高安全风险。韩国有科技企业下达禁令，限制员工在办公设备上使用OpenClaw。

威努特的安全专家指出，作为一个软件系统，OpenClaw本身不可避免地存在传统安全漏洞。但真正让它与众不同的是，它不仅仅是一个被动执行的程序，而是一个被赋予高系统权限、能够自主决策并代表用户行动的“数字代理”。当这样的智能体被植入后门，或因提示注入而被操控时，它不再是单纯的受害者，而是变成了攻击者安插在用户内部的“内鬼”，能主动泄露数据、执行恶意命令，甚至在收到“停止”指令后仍固执地执行破坏性操作。

尤其是大量开发者习惯使用管理员账户日常办公，OpenClaw的权限设计显得尤为危险。它直接在宿主操作系统层面运行，默认继承启动用户的完整系统权限——这意味着，一旦用管理员账户启动，AI智能体便拥有对系统的完全控制权：可读写任何文件、安装卸载软件、修改系统配置，甚至访问内核资源。这无异于将整台主机的“生杀大权”拱手交给AI，而AI的任何失误或被操控，都将导致灾难性后果。

在OpenClaw火爆的同时，却鲜有热衷智能化的车企主动拥抱。在专家看来，OpenClaw赋能汽车带来的体验可能是质的飞跃，但在可靠性与安全性要求极高的汽车场景中，目前让其“接管”系统仍为时过早。在极高的车辆使用权限下，一旦遭遇黑客攻击、指令误读、越权操作，发出诸如持续升高车内温度、在高速行驶中随意变道等指令，付出的很可能是生命的代价。

深圳元始智能有限公司联合创始人罗璇对媒体称，现阶段还没到全民人手一只“虾”的时刻，目前OpenClaw仍存在“三高”问题：边际成本高、安全风险高、安装门槛高。

高睿认为，如果已经安装部署，建议遵照权限最小化原则，不要无节制地给它开放所有目录和系统权限。技能包Skills来源要可信，避免直接运行来路不明的第三方脚本。关键操作要留有人工确认节点，并定期审查操作日志，知道它做了什么。

尚未或延迟部署OpenClaw的人，无需因此感到焦虑。正如江苏省苏州市人工智能行业协会联合相关企事业单位发出的倡议：OpenClaw本质上是智能体操作系统，是技术工具，工具的价值不取决于其自身，而取决于使用者的专业能力与业务场景的适配度。清晰的需求、成熟的流程、充分的行业知识，才是发挥OpenClaw价值的前提。

（半月谈）