最近，“赛博养虾”风潮席卷科技圈，似乎不“养虾”就落伍了。此“虾”并非夜宵里的麻辣小龙虾，而是一款AI神器——OpenClaw。它颠覆了过去大模型给人留下的“只说不做”印象，更像一个“实干家”，踏实做你身边的助手。不过，这只“龙虾”能否颠覆性改变人们的生活，尚待时日观察。

OpenClaw爆火背后

OpenClaw的标识非常生动，看上去像一只活力十足的“小龙虾”。正如标识所展示出的那样，它有一对强有力的钳子，能够帮助人们操作电子设备并解决问题。简单来说，可以将OpenClaw理解为部署在个人电脑上、拥有超高权限、能代替人工自动干活的全职数字员工。

本质上，OpenClaw是一款开源AI智能体，开发者们亲切地把训练它的过程称之为“养虾”。它在代码平台GitHub上的星标数4个月内突破25万，是目前增速最快的开源软件项目，成为现象级的开源科技产品。

它与ChatGPT、DeepSeek等大模型有何不同？百度智能云高级产品经理高睿表示，以往的大模型更多是提供信息，而OpenClaw能够调用环境、操控任务，比如打开软件、读取文件、执行命令、跨平台协作，其独创性让开发者和普通用户看到了AI替代繁琐人工操作的可能性。

可以这样理解，如果你询问大模型如何订一张去上海的机票，大模型会告诉你哪些平台可以订票、订票的完整步骤是什么，有的还会贴心地告诉你省钱与避坑的技巧。OpenClaw则不同，在获取你的电脑权限后，它会自行帮助你打开浏览器，完成下单、支付，轻松解放你的双手。

OpenClaw在全球科技圈的迅速走红，最直观的是引发了一波“本地部署”的热潮。正常安装完成后，需要通过命令行进行一系列复杂配置，包括配对设备、设置模型、安装“技能包”等。整个过程充满了黑色的代码窗口和各种技术术语，“小白”操作困难，因此衍生出“代部署”。在某二手交易平台，提供远程安装的链接比比皆是，单次费用普遍在几百元。其火爆还带动了相关主机、内存、显卡等硬件设备的需求。在一款购物App上，3月初的第一周，OpenClaw相关搜索关键词增长了93.3%。

是否“看上去很美”

为真正降低使用门槛，减少安全风险，各大主流云服务、大模型厂商陆续上线支持接入OpenClaw的产品。用户可以通过厂商提供的轻量化解决方案，快速养成自己的数字员工。

在轻松“养虾”背后，OpenClaw究竟能给我们的生活带来怎样的变化？

OpenClaw项目创始人、奥地利程序员彼得·斯坦伯格曾提出前瞻性判断：AI智能体将淘汰80%的移动应用，因为各类App的核心功能本质是低效的API（应用程序编程接口）调用，而AI助手可直接实现跨平台功能整合。这一观点引发行业思考，OpenClaw的爆发被视为智能体（AI Agent）时代到来的标志。

在社交平台，有不少科技圈人士分享“养虾”后给工作带来的便利，包括股票分析、外贸邮件、PDF报告、网站开发等，此外还有策划、撰写公众号文章，制作、发布短视频等。半月谈记者试用后发现，目前，其虽然在执行力上较大模型有所提升，但所能执行的大都是基础性工作。

面向企业应用的商业价值值得期待。高睿认为，OpenClaw本质上是一个面向开发者的工具。当部署成本足够低、运行足够稳定时，它就不再只是个人效率工具，而会成为企业流程的底层连接器——把内部系统、外部平台、AI能力串联成为一个自动运转的有机体。“届时我们谈的就不是哪个员工在用，而是这家公司的业务流程有多少是由智能体驱动。”

“三高”问题凸显，信任边界模糊

OpenClaw带来的安全风险不容忽视。自2026年1月以来，多家官方安全机构接连发布警报：这个被寄予厚望的AI框架，正成为黑客组织眼中的“金矿”。网络安全企业北京威努特技术有限公司安全监测显示，有超过4万个OpenClaw实例暴露于公网，其中63%存在可被利用的漏洞，超过1.2万个实例已被标记为可完全远程控制。

国家互联网应急中心发布的关于OpenClaw安全应用的风险提示称，网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，可能导致用户系统密钥泄露；由于错误理解用户操作指令和意图，OpenClaw可能会将电子邮件等重要信息彻底删除；多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥等恶意操作。此外，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。

2026中关村论坛年会上，厂商宣传“龙虾”产品李建发摄

工业和信息化部网络安全威胁和漏洞信息共享平台专门发布预警，指出OpenClaw“信任边界模糊”，存在较高安全风险。韩国有科技企业下达禁令，限制员工在办公设备上使用OpenClaw。

威努特的安全专家指出，作为一个软件系统，OpenClaw本身不可避免地存在传统安全漏洞。但真正让它与众不同的是，它不是一个被动执行的程序，而是一个被赋予高级系统权限、能够自主决策并代表用户行动的“数字代理”。当这样的智能体被植入后门，或因提示词注入而被操控时，它不再是单纯的受害者，而是变成了攻击者安插在用户内部的“内鬼”，能主动泄露数据、执行恶意命令，甚至在收到“停止”指令后仍顽固地执行破坏性操作。

尤其是大量开发者习惯使用管理员账户日常办公，OpenClaw的权限设计显得尤为危险。一旦用管理员账户启动，AI智能体便拥有对系统的完全控制权：可读写任何文件、安装卸载软件、修改系统配置，甚至访问内核资源。这无异于将整台主机的“生杀大权”拱手交给AI，而AI的任何失误或被操控，都将导致灾难性后果。

在OpenClaw火爆的同时，鲜有车企因热衷智能化而主动拥抱。在专家看来，OpenClaw赋能汽车带来的体验可能是质的飞跃，但在可靠性与安全性要求极高的汽车场景中，目前让其“接管”系统仍为时过早。在拥有极高的车辆使用权限下，一旦遭遇黑客攻击、指令误读、越权操作，智能体发出诸如持续升高车内温度、在高速行驶中随意变道等指令，付出的很可能是生命的代价。

深圳元始智能有限公司联合创始人罗璇称，现阶段还没到全民人手一只“虾”的时刻，目前OpenClaw仍存在“三高”问题：边际成本高、安全风险高、安装门槛高。

高睿认为，如果已经安装部署，建议遵照权限最小化原则，不要无节制地给它开放所有目录和系统权限。技能包来源要可信，避免直接运行来路不明的第三方脚本。关键操作要留有人工确认节点，并定期审查操作日志，知道它做了什么。

尚未或延迟部署OpenClaw的人，无需感到焦虑。正如江苏省苏州市人工智能行业协会联合相关企事业单位发出的倡议：OpenClaw本质上是智能体操作系统，是技术工具，工具的价值不取决于其自身，而取决于使用者的专业能力与业务场景的适配度。清晰的需求、成熟的流程、充分的行业知识，才是发挥OpenClaw价值的前提。