本文來源：時代周報 作者：何珊珊

“今天你養(yǎng)龍蝦了嗎？”這條“龍蝦”刷爆朋友圈、火上兩會，掀起一場現(xiàn)象級的AI狂潮。

這只“龍蝦”不是餐桌上的美食，而是能替你干活、接管電腦、自動辦公的開源AI智能體OpenClaw。該產(chǎn)品因圖標為紅色小龍蝦，需要個性化訓練使用，被網(wǎng)友戲稱“養(yǎng)龍蝦”。

“龍蝦”迅速火出科技圈。騰訊大廈樓下千人排隊等待免費安裝騰訊版小龍蝦。有媒體報道，有人靠上門“代裝龍蝦”幾天內(nèi)獲利數(shù)十萬元，蘋果MacMini更是賣斷貨。全國人大代表、中國工程院院士高文直言，“現(xiàn)在大家急得不得了，生怕沒養(yǎng)上龍蝦?！边B馬化騰都未曾預(yù)料，這款工具能火爆到如此程度。

3月9日晚間，騰訊發(fā)布致歉信，稱騰訊版小龍蝦WorkBuddy國內(nèi)公開測試上線后，用戶訪問量遠超預(yù)期，流量激增導致核心服務(wù)瞬時壓力過大，出現(xiàn)服務(wù)不穩(wěn)定問題。技術(shù)團隊已第一時間緊急擴容了10倍。

在OpenClaw掀起風暴之余，A股上市公司也紛紛下場，十余家企業(yè)火速布局適配，相關(guān)板塊資金熱度持續(xù)攀升。

這只“龍蝦”之所以火爆，或許是因為已實現(xiàn)從“你問我答”的對話階段，轉(zhuǎn)向“你提需求，它具體執(zhí)行”，從“會聊天”進化到“能干活”，這才掀起一場所謂解放生產(chǎn)力的效率狂歡。

與此同時，相關(guān)數(shù)據(jù)安全與隱私保護的討論也在升溫。近日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）監(jiān)測發(fā)現(xiàn)，OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

這場狂飆突進的AI熱潮，跑得太快，還需系上安全帶。

圖源：時代周報記者AI制圖

效率狂歡，安全何解？

今年，“智能經(jīng)濟新形態(tài)”一詞首次出現(xiàn)在政府工作報告中，也是“人工智能+”連續(xù)第三年在政府工作報告中出現(xiàn)。

2026年政府工作報告明確提出，深化拓展“人工智能+”，促進新一代智能終端和智能體加快推廣，推動重點行業(yè)領(lǐng)域人工智能商業(yè)化規(guī)?；瘧?yīng)用，培育智能原生新業(yè)態(tài)新模式。

全國政協(xié)委員張云泉評價，“養(yǎng)龍蝦”的走紅并非孤立現(xiàn)象，它將深刻改變未來的工作邏輯，未來需要人工完成的簡單重復任務(wù)，將逐步被智能體替代。人得以把更多精力投入創(chuàng)意設(shè)計、復雜決策等高價值工作。

不同于傳統(tǒng)AI只能回答問題、生成文案，OpenClaw能7×24小時自主運行，自動登錄郵箱、整理文件、生成報告、操作瀏覽器，甚至編寫調(diào)試代碼。有企業(yè)實測后發(fā)現(xiàn)，全員部署使用“龍蝦”后整體工作效率提升20%，過去一兩天才能完成的項目日志，現(xiàn)在一兩分鐘即可自動生成。

熱潮之下，潛藏的安全風險正加速暴露。擁有高系統(tǒng)權(quán)限、可本地部署、能自主執(zhí)行的AI智能體，在提升效率的同時，也打開了風險的潘多拉魔盒。如Meta一名高管便遭遇OpenClaw違背“執(zhí)行任何操作都要征求我同意”的指令，異常操作清空收件箱。

知道創(chuàng)宇產(chǎn)品技術(shù)中心總經(jīng)理鄧金城向時代周報記者分析，作為具備系統(tǒng)執(zhí)行能力的AI智能體，OpenClaw存在多重底層安全隱患，高危命令注入、沙箱逃逸、權(quán)限提升等問題突出，文件系統(tǒng)訪問范圍過寬極易造成敏感信息泄露；智能體權(quán)限過高，外部輸入管控缺失，將進一步放大安全風險。簡單來說，這款高權(quán)限智能體在外部輸入、執(zhí)行環(huán)境、插件生態(tài)三大核心環(huán)節(jié)，安全邊界較為模糊。

鄧金城舉例稱，此前有海外用戶發(fā)現(xiàn)，OpenClaw在Nginx反向代理場景下存在未授權(quán)訪問漏洞。當OpenClaw默認允許“本地連接”，可能導致任何用戶都可以直接訪問控制界面，該界面擁有代理配置、憑證存儲、對話歷史記錄和命令執(zhí)行等高權(quán)限，實現(xiàn)對AI智能體的完全控制。另有安全公司發(fā)現(xiàn)高危漏洞，該漏洞允許任意修改網(wǎng)關(guān)地址，攻擊者可利用這一流程構(gòu)建攻擊鏈，最終受害者在不知情的情況下點擊精心設(shè)計的釣魚鏈接，攻擊者即可竊取指令令牌，實現(xiàn)任意命令執(zhí)行。

當智能體深度操控設(shè)備，讀取文件、調(diào)用賬號、控制硬件，用戶隱私和信息安全不能不納入重點考慮?！梆B(yǎng)龍蝦”的狂歡之下，用戶或社會或尚未準備好應(yīng)對安全挑戰(zhàn)。

“在快速發(fā)展的同時，智能體應(yīng)用的安全隱患不容忽視。”張云泉提醒，當前我國智能體落地過程中，數(shù)據(jù)隱私保護存在一定短板，有的企業(yè)安全理念滯后，將產(chǎn)品創(chuàng)新置于個人隱私與數(shù)據(jù)安全之上。一些終端智能體通過截屏過量采集用戶數(shù)據(jù)，敏感數(shù)據(jù)隨意上云，威脅用戶數(shù)據(jù)安全。

金山辦公副總裁吳慶云對時代周報記者表示，AI時代，高質(zhì)量數(shù)據(jù)治理帶來的難點主要體現(xiàn)數(shù)據(jù)收集難、數(shù)據(jù)治理難、落地應(yīng)用難三個方面。其中，數(shù)據(jù)治理難體現(xiàn)在非結(jié)構(gòu)化數(shù)據(jù)包括郵件、消息、文檔、圖片、甚至音視頻等等各種數(shù)據(jù)，數(shù)據(jù)格式、存儲方式、安全權(quán)限等復雜多樣，需要系統(tǒng)化治理。

規(guī)避風險，有用戶隔離“養(yǎng)蝦”

事實上，有用戶也開始意識到“龍蝦”不太聽話，放權(quán)操作可能帶來高風險。因此，有人專門拿閑置電腦或者重新買備用電腦隔離信息“養(yǎng)龍蝦”。

面對智能體熱潮與安全風險的沖突，兩會代表委員紛紛建言獻策。面對日益突出的AI安全風險，代表委員們普遍認為，AI創(chuàng)新與安全防護必須同步推進，在快速發(fā)展的同時，系好治理“安全帶”。

全國政協(xié)委員、360集團創(chuàng)始人周鴻祎近期表示，建議推行“以模治?！?，用AI技術(shù)治理AI風險，在關(guān)鍵領(lǐng)域部署安全智能體。全國政協(xié)委員林龍安呼吁建立全國統(tǒng)一AI標準體系，統(tǒng)一裁判尺度與監(jiān)管規(guī)則。不乏代表委員強調(diào)，要將安全、公平、倫理嵌入AI研發(fā)全生命周期，摒棄重效率輕安全的短視思維。

在制度建設(shè)層面，多名代表委員從立法、評估、責任等維度提出系統(tǒng)建議。

全國政協(xié)委員郭御風建議，加快推進人工智能專項立法進程，同時搭建國家級AI倫理與安全評估平臺，對高風險AI系統(tǒng)實行強制評估與審計，從源頭筑牢安全底線。

全國政協(xié)委員王眾一則聚焦責任界定問題，強調(diào)AI尚不具備獨立民事責任主體資格，需要探索建立綜合治理責任制度。一旦出現(xiàn)侵權(quán)、泄密、詐騙等問題，需要通過立法清晰劃分研發(fā)方、平臺方、使用方的多元主體責任，真正實現(xiàn)風險有兜底、責任可追溯。

行業(yè)規(guī)范與生態(tài)治理同樣是關(guān)注重點。全國人大代表、海爾集團董事局主席周云杰提出，應(yīng)加快健全人工智能全鏈條標準體系，強化技術(shù)源頭風險防控，堅持治理與創(chuàng)新并行，既為技術(shù)突破留出空間，也牢牢守住安全紅線。

全國人大代表、超聚變數(shù)字技術(shù)有限公司副董事長兼CEO劉宏云認為，人工智能提效同時帶來諸多風險挑戰(zhàn)，建議推動專業(yè)數(shù)據(jù)架構(gòu)與平臺技術(shù)的統(tǒng)一建立標準，扶持和鼓勵具備技術(shù)實力的這種數(shù)據(jù)服務(wù)商，為大中小企業(yè)提供相應(yīng)解決方案。

劉宏云建議要鼓勵企業(yè)、機構(gòu)建立數(shù)據(jù)聯(lián)盟，在合規(guī)、數(shù)據(jù)能夠得到有效保護的前提下共享數(shù)據(jù)。同時打造數(shù)據(jù)交易市場，明確數(shù)據(jù)定價交易收益分配的原則，激活數(shù)據(jù)要素價值，鼓勵參與者按照企業(yè)的自主意愿或者市場相對定價。如有條件，政府也可以適當提供補貼或獎勵。

“養(yǎng)龍蝦”點燃了對智能時代的熱情，AI可以狂飆，但安全絕不能裸奔。真正的智能時代，不是比誰跑得更快，而是比誰走得更穩(wěn)、更安全、更長久。