AI生成的“龍蝦”示意圖。

　　2026年開春，一隻“紅色龍蝦”悄然爬上了全球千萬台電腦的桌面。

　　這不是餐桌上的美味，而是一款名為OpenClaw的開源AI智能體。因其圖標是一隻鮮紅的龍蝦，訓練這款AI，就被網友戲稱為“養龍蝦”。

　　相較傳統AI聊天機器人，這隻“龍蝦”能做的事多得多：接管鍵盤鼠標、自動整理文件、起草郵件、填寫表格、分析數據……一句話，不僅能“動嘴”回答，更能“動手”執行，儼然一位不知疲倦的數字員工。

　　於是，“龍蝦”瞬間點燃了全球開發者的熱情。開源平台GitHub上，其星標數短短數月內突破25萬，成為最受矚目的開源項目之一。

　　但就在無數人歡呼“生產力革命”到來時，質疑聲也越來越多：有人賬戶裡的錢被悄悄轉走，有人電腦被黑客遠程控制，還有人積累了多年的工作文件被一鍵清空……中國工業和信息化部、國家互聯網應急中心等機構接連發布安全風險預警。

　　這就形成了一個“龍蝦悖論”：想讓它做的事情越多，給它的權限必須越大﹔權限越大，安全風險就越高。這個“悖論”怎麼破？記者進行了採訪。

　　

　　安裝易，用好難

　　裝“龍蝦”，隻需點擊幾下。但真正用好它，卻是一道難度不小的綜合題。

　　小水智能CEO孫雪峰是最早一批“龍蝦”使用者。第一次使用時，孫雪峰雄心勃勃，“上來就派了一個大活兒”，讓“龍蝦”比照一個全球知名論壇，從頭搭建類似平台。“當它開始一步步向我匯報進展時，我覺得肯定沒問題。”孫雪峰說，結果驗收時傻了眼：除了一堆空文件夾，什麼都沒有。

　　“我當時特別失望。”孫雪峰說，“后來我才想明白，不是‘龍蝦’不靠譜，是我沒有真正理解它，也沒學會怎麼使用。”

　　“這款AI放大的是每個人的原有能力，但不能憑空給人增加能力。”一人公司創業者、聲序智能創始人王鈺博告訴記者，許多人安裝是出於好奇或焦慮，而非明確的痛點需求。她自己也踩過坑：一次讓“龍蝦”修改代碼，卻忘了指令“完成后重啟服務”，結果卡殼數小時。

　　“使用者需要對預期結果有清晰判斷，再把權限交給AI，否則用戶沒有及時掰正方向的話，AI就會按自己認為正確的方式走下去，出問題也不知道怎麼修。”王鈺博說。

　　如果說“不好用”帶來的是挫敗感，那麼“不安全”帶來的則是實實在在的損失。有用戶因服務暴露在公網上，且瀏覽器保存了自己的信用卡信息，導致卡片被盜刷﹔Meta公司的AI安全負責人Summer Yue則曾眼睜睜看著失控的“龍蝦”飛速刪除了自己郵箱中兩百多封郵件。

　　北京哪吒互娛創始人蘇魁坦言，之所以遲遲未敢出手安裝“龍蝦”，就是顧慮於安全風險：“你想讓它幫你做的事情越多，給它的權限就必須越大，萬一失控，捅的婁子就越大。”

　　騰訊雲安全副總經理、AI Agent安全中心負責人謝奕智告訴記者，當前龍蝦等AI智能體（Agent）主要存在兩大典型安全風險：一是系統穩定性風險，AI不可控的行為可能導致系統崩潰﹔二是核心密鑰泄露風險，為保障AI執行能力需授予密鑰權限，攻擊者可通過誘導式提示詞，致使密鑰被直接泄露。

　　缺乏審核的第三方插件（Skills）也是風險重災區。據國家網絡與信息安全信息通報中心通報，對3016個技能插件的分析發現，有336個插件包含惡意代碼，佔比高達10.8%。

　　一道清晰的“分水嶺”已出現。“養龍蝦”成功的用戶，大多遵循“最小權限原則”，往往在沙箱中隔離測試，對高風險操作，設置人工確認環節﹔失敗者，則往往對新事物的風險預估不足，一興奮就交出全部權限，從而陷入被動。因此，決定“龍蝦”實際價值的，首先是使用者的安全意識和數字素養。

　　是幫手，不是萬能

　　“養龍蝦”熱潮激起的波瀾很快超越產品本身，演變成關於AI發展方向的討論。

　　力挺“龍蝦”的人認為，該產品代表了未來方向。今年全國兩會上，全國政協委員、中國科學院計算技術研究所研究員張雲泉就表示，現在“養龍蝦”創業流行，OPC（一人公司）發展勢頭很猛，未來大家都要加強學習，使用智能體工具。支持者認為，真正的風險就是錯失新技術。

　　蘇魁向記者講述了自己的“轉變時刻”：一次直播演示中，“龍蝦”的長期記憶和自主運行能力打動了他，他隨即為公司配了兩隻“龍蝦”，一隻“主內”充當“主管”，一隻“主外”負責每日內容宣發，結果也很好：每日新增10—20名用戶，付費用戶月增長3—5倍，而每月總成本不過60元。

　　在蘇魁看來，“龍蝦”改變的不只是效率，更是單人創業的可能性邊界：“人的能量有多大，不取決於有多少錢，也不取決於專業能力多強，而取決於創意能力如何。只要創意夠好，再加上一群數字員工配合，就可以做大事業。”

　　“AI相當於我的多個員工，前端、后端、運營宣發，跟我組成團隊。”作為一人公司創業者，王鈺博這樣描述道。她有多年民樂經驗和AI開發背景，用“龍蝦”搭建了一個民樂曲譜轉換平台。在她看來，AI填平了算法工程師和產品開發者之間的技能鴻溝，可以幫助她推進復雜項目。

　　也有相對冷靜的觀點。孫雪峰認為，“龍蝦”目前還干不了兩類事：一是財務與決策，還需要時間建立新標准、新安全規范，因為人類除了干活能力，還承擔法律責任與社會責任﹔二是任何需要人和人當面完成、帶有情感交互的場景，AI還替代不了。

　　王鈺博則認為，“龍蝦”能協助的是執行層，判斷層依然是人的地盤。她打了個比方：家裡買齊了鍋碗瓢盆、各式鏟子和微波爐，不代表這個人就能成為好廚師。AI是工具，能不能用好，關鍵在人。

　　機構的態度更為審慎。目前，北京大學、安徽師范大學、珠海科技學院等多所高校已經發布預警，要求師生關注使用風險，一些高校嚴禁在處理教學科研數據、行政辦公信息等核心場景中使用“龍蝦”，有的甚至要求已安裝者立即卸載清理。

　　謝奕智表示：“擔憂是對的，但風險並不來源於技術本身，主要集中在權限濫用和惡意插件引入這些環節。關鍵是做好安全管控。”

　　不必恐慌，也別盲目

　　面對“龍蝦熱”，包括監管部門在內，各行各業都在快速作出反應。

　　工業和信息化部、國家互聯網應急中心分別發布“龍蝦”安全風險警示，明確提出“六要六不要”，點明“提示詞注入”、“誤操作”、功能插件（skills）投毒、安全漏洞等四類嚴重風險，並提出強化網絡控制、加強憑証管理、嚴格管理插件來源、持續關注補丁和安全更新等相關建議。這體現了監管層對AI新工具“包容審慎”的態度——既不一刀切封堵，也不放任自流。

　　安全正成為新的競爭維度。“龍蝦熱”不僅催生挑戰，也帶來新的市場機會。一些網絡安全公司推出針對AI智能體的防護方案，例如騰訊雲等已推出AI Agent安全中心，提供插件安全掃描、行為全流程審計、密鑰沙箱隔離等安全防護。“現在很多國內企業部署AI Agent，首要問題就是安全性夠不夠。安全不是可選項，而是必答題。”謝奕智說。

　　普通人應當如何面對“龍蝦”為代表的AI熱潮？受訪者們給出的建議相對一致：不必恐慌，也別盲目。謝奕智建議，如果日常工作重復性高、偏流程化，可以嘗試小范圍試點應用AI Agent，嚴格做好權限管控，循序漸進把風險逐步降到最低﹔蘇魁則表示最好是有長期的AI需求，如果今天想用明天又不用，“龍蝦”就不太合適。

　　總之，真正決定AI工具是“神器”還是“災難”的，往往是人的認知是否能跟上工具迭代。每一次技術迭代，都是重新平衡效率和風險，也對用戶的數字素養、安全意識等提出更高要求。說到底，要讓工具創造價值，首先要具備真正駕馭工具的能力。