近日，開源AI Agent（人工智能助手）“龍蝦”（OpenClaw）異?；鸨?。與常見的AI聊天機器人不同，這類Agent不僅能回答問題，還能直接操作電腦、調(diào)用軟件，甚至在后臺持續(xù)執(zhí)行任務。

支持者認為，它可能成為下一代生產(chǎn)工具；但安全專家則提醒，這項技術(shù)仍存在大量風險。一邊是騰訊等大廠紛紛入局、多地“政務小龍蝦”接連上線，另一邊，工業(yè)和信息化部發(fā)布了針對AI養(yǎng)“龍蝦”的安全風險提醒，北京建筑大學、華南師范大學、山東大學等多所高校也接連發(fā)布安全提示。

在熱度背后，一個關(guān)鍵問題開始浮現(xiàn)：“龍蝦”到底有多強？普通人需不需要安裝“龍蝦”？

從工具到員工，Agent無法“省掉”判斷力和行業(yè)經(jīng)驗

作為一個個人開源項目，OpenClaw由奧地利開發(fā)者Peter Steinberger創(chuàng)建，目標是打造一個通過聊天軟件控制的本地AI助手。與傳統(tǒng)AI工具最大的不同在于，它不再只是一個網(wǎng)頁里的聊天框，而是直接運行在操作系統(tǒng)層面。

網(wǎng)絡(luò)安全機構(gòu)深信服深瞻情報實驗室的研究報告指出，OpenClaw的架構(gòu)由以下五種組件構(gòu)成：核心控制面Gateway（網(wǎng)關(guān)），負責接受來自App或Control UI的指令；基于Web的Control UI（管理界面），負責配置 Agent、工具權(quán)限、集成服務；作為遠程執(zhí)行主機的Nodes（節(jié)點）；第三方擴展插件Skills（技能），以及保存于宿主機的長期上下文存儲Memory（記憶）。

一旦獲得權(quán)限，“龍蝦”可以執(zhí)行Shell命令、讀寫本地文件、控制瀏覽器，并通過聊天工具接收指令。用戶只需發(fā)一條消息，AI就能在電腦上自動完成一系列操作。

在一些從業(yè)者看來，意味著AI正在從“內(nèi)容生成工具”走向“生產(chǎn)力工具”。如果說生成式AI主要沖擊的是文字、圖片和視頻創(chuàng)作，那么Agent則可能改變生產(chǎn)方式本身。

Pine AI聯(lián)合創(chuàng)始人、首席科學家李博杰對澎湃新聞記者表示，OpenClaw的技術(shù)創(chuàng)新突破并不在于某個單一技術(shù)點，而在于其對交互范式的定義：通用Agent應該長什么樣、怎么跟人交互、怎么組織記憶和工具。他認為，這個范式的影響力比產(chǎn)品本身更大。

李博杰指出，OpenClaw是第一個將“Deep Research（深度研究）、Computer Use（電腦操作）和Coding（代碼生成）”三種能力整合到一起的開源產(chǎn)品，此前，Manus是第一個做這件事的閉源產(chǎn)品。同時，OpenClaw還提出了幾個很關(guān)鍵的設(shè)計，包括“隨時隨地”、“沒有Session（對話記憶檔案）”和“數(shù)據(jù)主權(quán)”。

獵豹移動董事長兼CEO傅盛將“龍蝦”體現(xiàn)出的變化形容為“從工具到員工”。他在文章中指出，把AI當工具用和把“龍蝦”當員工用是兩件事：“用工具不需要培訓，不需要給反饋。但用龍蝦是用員工。你要訓練他，給他知識庫，告訴他哪里錯了要改。認真對待他，他才會成長?！?/p>

來自清華大學的“清新研究”團隊在《OpenClaw發(fā)展研究報告》中提出，通過不斷執(zhí)行任務、總結(jié)經(jīng)驗并學習新技能，OpenClaw正在逐漸形成一種能夠自我“進化”的系統(tǒng)。報告還預測，未來每個人都會擁有由多個Agent組成的“數(shù)字員工團隊”。

北京郵電大學數(shù)字媒體與設(shè)計藝術(shù)學院副教授譚劍也對記者指出，隨著Agent的持續(xù)發(fā)展，“一人公司”一定會出現(xiàn)，而且已經(jīng)開始出現(xiàn)。不過，他也強調(diào)，很多人都以為“一人公司”是指一個人躺著、AI替你賺錢，但事實并非如此：“這個‘人’要負責做最關(guān)鍵的、與調(diào)度和營收最相關(guān)的那10%的計劃性工作。AI省掉的是人頭，省不掉的是判斷力和行業(yè)經(jīng)驗?！?/p>

能力與風險“雙刃劍”，尚未成為大眾產(chǎn)品

盡管OpenClaw展現(xiàn)出驚人的自動化潛力，但技術(shù)人員和安全專家對其背后的風險發(fā)出了密集警告。

深瞻情報實驗室在報告中指出，OpenClaw需要獲取用戶設(shè)備的廣泛權(quán)限，包括系統(tǒng)文件訪問、瀏覽器Cookie、API密鑰等敏感信息。這種深度集成存在巨大的安全隱患。

據(jù)統(tǒng)計，截至2026年2月，已披露的OpenClaw漏洞至少達到110個，其中部分漏洞已出現(xiàn)可直接利用的攻擊代碼；全球公網(wǎng)中可探測到的OpenClaw實例超過13.5萬個，其中上萬臺存在遠程代碼執(zhí)行風險。深瞻情報實驗室表示，OpenClaw背后的漏洞數(shù)量之多、影響之廣，在AI工具領(lǐng)域尚屬罕見。

同時，插件生態(tài)也成為新的隱患。在OpenClaw的插件平臺ClawHub中，研究人員發(fā)現(xiàn)約20%的技能插件可能包含惡意代碼，例如竊取用戶憑證或下載惡意程序。由于該平臺的技能發(fā)布門檻極低，僅要求發(fā)布者擁有創(chuàng)建超過一周的GitHub賬戶即可完成上傳，進一步放大了惡意技能流入生態(tài)并被廣泛使用的風險。

對于“龍蝦”可能帶來的風險，譚劍給出了更直白的解讀：“OpenClaw在架構(gòu)上有五個天然的致命組合：它有你電腦的最高權(quán)限、它什么消息都收、沒有可靠的辦法區(qū)分正常指令和惡意指令、它的記憶一旦被污染就永久改變行為，并且還能往外發(fā)郵件發(fā)數(shù)據(jù)。加在一起，本質(zhì)上就像你把公司鑰匙給了一個你控制不住的實習生，而且這個實習生會聽信任何人寫在紙條上的話。”

李博杰也指出，要理解“龍蝦”的安全風險，才能理解它為什么是“極客工具”而不是大眾產(chǎn)品：“OpenClaw給了Agent完整的本地系統(tǒng)權(quán)限，這是它強大的來源，同時也是最大的風險來源?！?/p>

不過，李博杰認為，行業(yè)并沒有高估“龍蝦”這一類Agent的能力，現(xiàn)在暴露出來的安全問題，本質(zhì)是安全工程還沒跟上能力發(fā)展的速度：“OpenClaw今天的狀態(tài)有點像早期的開源系統(tǒng)Linux，功能強大，但你得是個極客才能玩得轉(zhuǎn)，安全配置要自己操心。這不代表Linux的能力被高估了，事實上很快就出現(xiàn)了Red Hat、Ubuntu這些企業(yè)級發(fā)行版，把同樣強大的內(nèi)核包裝成普通人和企業(yè)都能安心使用的產(chǎn)品?！?/p>

因此，李博杰預測，“龍蝦”接下來也會經(jīng)過同樣的歷程。OpenClaw負責定義范式，商業(yè)產(chǎn)品負責把這個范式安全地交付給大眾。

就在3月13日晚間，國家網(wǎng)絡(luò)安全通報中心發(fā)布OpenClaw安全風險預警，預警中列出了OpenClaw五大主要安全風險：架構(gòu)設(shè)計缺陷多，層層皆可破；默認配置風險高，公網(wǎng)暴露廣；高危漏洞數(shù)量多，利用難度低；供應鏈投毒比例高，生態(tài)不安全；智能體行為不可控，管控難度大。