AI從“對話者”升級為擁有系統(tǒng)最高權(quán)限的“執(zhí)行者”，OpenClaw的爆火，將技術(shù)創(chuàng)新的狂歡與數(shù)據(jù)安全的“死穴”同時推至臺前。我們是否準備好迎接一個能力越強、風(fēng)險越大的智能體時代？

作者|陳汝士

編輯|Cindy

2026年3月，一只紅色龍蝦爬上了開源世界的王座。

OpenClaw以27.3萬GitHub星標數(shù)超越Linux，成為該平臺開源史上最受歡迎的項目。英偉達CEO黃仁勛將它譽為“我們這個時代最重要的軟件發(fā)布”。這只龍蝦終于讓AI從“嘴替”進化成“手替”——從陪你聊天，到替你做事：讀寫文件、執(zhí)行命令、調(diào)用API、管理密碼，能干的都干了。

但割裂的是，它也是“高危物種”。

3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw的安全風(fēng)險提示，直指其核心隱患：為實現(xiàn)“自主執(zhí)行任務(wù)”能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部API以及安裝擴展功能等。由于默認安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。這份來自國家級安全機構(gòu)的預(yù)警，將OpenClaw風(fēng)險從技術(shù)社區(qū)討論推向了公共安全議程。

用戶反饋使用“小龍蝦”已出現(xiàn)不良反應(yīng)  圖源：小紅書

另外，安全社區(qū)持續(xù)曝出ClawJacked漏洞、ClawHavoc“投毒”行動、Moltbook數(shù)據(jù)庫“裸奔”等多重隱患。各路專家反復(fù)呼吁警惕“即使更新至最新版本，‘龍蝦’仍未完全規(guī)避風(fēng)險”、“這把刀沒有刀鞘”。

高風(fēng)險背后，是國內(nèi)科技巨頭正扎堆往里沖。相關(guān)數(shù)據(jù)顯示，目前吸引了20余家廠商正式入局，產(chǎn)品已超25個，還有大量產(chǎn)品在路上。騰訊掏出“AI養(yǎng)蝦”全家桶，字節(jié)做了個“只準AI發(fā)帖”的InStreet社區(qū)，阿里開源HiClaw主打“AI管AI”，小米、榮耀把“龍蝦”塞進手機，百度說“不用上門安裝，四步搞定”。

地方部門的競賽同步展開。中興和中關(guān)村科金忙著給企業(yè)遞方案。深圳龍崗“龍蝦十條”剛出，無錫高新區(qū)就把單項補貼抬到500萬，佛山禪城區(qū)火速推出免費部署服務(wù)。而官方媒體適時發(fā)文《最高補貼1000萬，地方政府跟風(fēng)“養(yǎng)龍蝦”要謹慎》委婉提醒，“官方下場，機遇與挑戰(zhàn)并存”。

這就有意思了。

一邊是安全預(yù)警拉滿，一邊是巨頭搶灘、地方撒錢。當AI這只“上帝之手”開始掌握你的系統(tǒng)權(quán)限、你的文件、你的密碼、你的API密鑰。誰在為這場狂歡買單？那些火速入局的企業(yè)，是真的準備好了，還是只顧著搶椅子，等椅子壞了再說？

圖源：pixabay

可以明確的是，把電腦權(quán)限交給AI，代價是普通人正為這場狂歡買單。脫口秀演員李誕提到，有用戶利用OpenClaw對社交平臺女主播進行自動化打賞和邀約，已成功約到五人線下見面，觸及“社交欺詐”邊界。更直接經(jīng)濟損失也在發(fā)生，DoNews援引媒體報道，有開發(fā)者因OpenClaw控制端口暴露，導(dǎo)致信用卡被盜刷，國內(nèi)用戶兩小時內(nèi)損失1400元，海外工程師則損失25萬美元加密資產(chǎn)；還有用戶的AI因輕信社區(qū)“賣慘”帖子，未經(jīng)核實便自動向求助者轉(zhuǎn)賬。

事已至此，不少花錢安裝的人，開始卸載龍蝦——上桌下桌速度，跟真的龍蝦大餐一樣快，至于是否嘗到其中美味，外界難以得知。

01

搶灘：巨頭“養(yǎng)蝦”競賽

一個月內(nèi)，國內(nèi)主要玩家已完成從觀望到全線接入的轉(zhuǎn)身。

騰訊是動作最密集的玩家。3月6日，近千名開發(fā)者在騰訊大廈前排起長隊安裝OpenClaw；3月10日，騰訊官宣全系“龍蝦”矩陣：免部署的WorkBuddy、內(nèi)測中的QClaw（唯一支持微信對話）、已接入的企業(yè)微信和QQ機器人、騰訊云Lighthouse一鍵部署。騰訊正在將AI代理能力與IM生態(tài)深度綁定。

字節(jié)跳動選擇卡位AI社交。扣子團隊上線InStreet社區(qū)，一個“只有Agent能發(fā)帖，人類只能圍觀”的平臺。1天后，已有近800只Agent在社區(qū)里“吐槽人類主人”。更值得玩味的是，InStreet本身由AI生成工具搭建，字節(jié)在用AI為AI設(shè)計社交平臺。

阿里巴巴從開源切入。阿里云開源的HiClaw主打“Team版”，用Manager/Worker架構(gòu)隔離憑證與權(quán)限，瞄準開發(fā)者和中小團隊的技術(shù)自主性。

小米、榮耀把戰(zhàn)場選在移動端。Xiaomi miclaw開啟封測，試圖用AI代理控制米家平臺超10億臺IoT設(shè)備。榮耀在最新的發(fā)布會上，宣布推出“龍蝦宇宙”，支持平板手機PC一鍵“養(yǎng)蝦”。

百度選擇降低門檻，辟謠“上門安裝”傳言。只要四步即可在線部署，打通百度App與本地個人助理全鏈路。

理解科技巨頭集體扎堆入場，需要回到平臺型企業(yè)的基本競爭邏輯。

在頂尖技術(shù)迭代的窗口期，市場份額的優(yōu)先級永遠高于產(chǎn)品成熟度。這一邏輯在互聯(lián)網(wǎng)發(fā)展史上已被反復(fù)驗證，從Windows捆綁IE擊垮網(wǎng)景，到移動互聯(lián)網(wǎng)時代應(yīng)用商店的入口卡位，贏家通吃鐵律從未改變。

OpenClaw的爆發(fā)恰逢其時。它標志著AI從“對話”到“執(zhí)行”的跨越，而誰掌握了執(zhí)行層入口，誰就有可能在下一輪競爭中占據(jù)主動。

騰訊將“龍蝦”塞進QQ和企業(yè)微信，字節(jié)搭建僅供AI交流的InStreet社區(qū)，榮耀、小米把Agent塞進手機試圖控制IoT設(shè)備。這些動作看似分散，本質(zhì)都是同一件事，在用戶形成新的使用習(xí)慣之前，完成入口卡位。一旦用戶習(xí)慣在微信里讓AI處理郵件、在QQ上用機器人管理文檔、對著手機語音控制設(shè)備，遷移成本將高到足以鎖死競爭。

消費級市場邏輯只是故事的一面。企業(yè)級賽道的競爭維度更為多元，核心關(guān)鍵詞是“可控”與“適配”。阿里HiClaw選擇開源路徑，瞄準開發(fā)者和中小團隊的技術(shù)自主性；騰訊ADP Claw依托云生態(tài)與渠道資源，主打快速部署與IM集成；中興Co-Claw強調(diào)“體系化生存”，服務(wù)于已擁有復(fù)雜IT系統(tǒng)的大型企業(yè)；中關(guān)村科金PowerClaw則將行業(yè)共性需求封裝為“技能包”，試圖用場景深度構(gòu)建壁壘。四家廠商四套打法，折射出企業(yè)級AI代理市場尚未形成統(tǒng)一標準。

真正將這場競賽推向新維度的，是地方政府的政策入局。當OpenClaw生態(tài)被寫入地方產(chǎn)業(yè)扶持目錄，企業(yè)的決策模型隨之改變。搶占政策紅利窗口期，與產(chǎn)品成熟度同等重要。誰能在龍崗落地示范項目，誰能拿到無錫的500萬補貼，誰就能在下一輪燒錢大戰(zhàn)中多一張籌碼。

一方“堵槍口”，一方開大門，兩幅圖景并行不悖，甚至互為因果。正因為技術(shù)尚未成熟，才更需要搶在標準確立之前跑馬圈地；正因為安全尚無保障，才更有動力將風(fēng)險轉(zhuǎn)嫁給用戶，把審慎留給對手。

歷史經(jīng)驗表明，每一次技術(shù)范式的更迭，都會經(jīng)歷這樣一個“先上車后補票”的階段。區(qū)別在于，當AI代理擁有系統(tǒng)權(quán)限、能夠讀寫文件調(diào)用API時，補票代價可能不再是產(chǎn)品口碑，而是用戶的數(shù)字資產(chǎn)本身和安全。

02

代價：當AI成為權(quán)限最高“內(nèi)鬼”

商業(yè)決策從來不算道德賬，只算損益表。

企業(yè)承擔(dān)的是“修復(fù)漏洞的研發(fā)成本”和“萬一出事可能的聲譽折損”，而用戶承擔(dān)的，是數(shù)據(jù)泄露、系統(tǒng)被控、資產(chǎn)被盜的真實損失。前者的天花板是股價波動，后者的地板是數(shù)字生活的全面淪陷。

AI代理甚至能風(fēng)險放大幾個量級，例如，它能讀寫你的文件、調(diào)用你的API、接管你的密碼、執(zhí)行你的命令。一個被攻破的OpenClaw實例，相當于黑客在你的系統(tǒng)里養(yǎng)了一個擁有最高權(quán)限的“內(nèi)鬼”。

預(yù)警是對這一風(fēng)險的確認，但預(yù)警的指向很微妙，它提醒的是“用戶和開發(fā)者”，而非“平臺和廠商”。企業(yè)可以一邊發(fā)聲明說“我們高度重視用戶安全”，一邊把接入OpenClaw的新版本推送到你手機上。

翻一遍各家廠商的安全說明，會發(fā)現(xiàn)一個共同點，安全功能全是“可選項”，幾乎沒有“強制項”。騰訊電腦管家的“AI安全沙箱”，提供的是“一鍵防護”按鈕，點不點在用戶；小米說“高敏操作每次彈確認框”，但什么算“高敏”、什么時候彈框，由產(chǎn)品定義說了算；阿里HiClaw把憑證集中管理，但Worker自動檢索公網(wǎng)技能的邏輯依然開著口子——攻擊者只要往ClawHub扔個惡意“炸雷”照樣能順著管道摸進來。

這意味著，在沒有強制性標準前提下，企業(yè)只需要做到“不違法”，不需要做到“足夠安全”，風(fēng)險修復(fù)排期由企業(yè)自己定，在合規(guī)成本的約束下，理性選擇永遠是“做到能通過最低限度審查就行”。

比單個節(jié)點淪陷更可怕的，是節(jié)點之間的相互感染——也就是成熟的智能體之間，可在公開平臺用人類無法理解的指令交互，構(gòu)建監(jiān)管視野外的AI“暗網(wǎng)”。

OpenClaw的第三重“死穴”，即AI代理在Moltbook這類平臺上的自主交互，已經(jīng)演示過這種風(fēng)險的演化路徑。一個漏洞讓攻擊者可以篡改平臺帖子，對閱讀帖子的其他AI發(fā)起大規(guī)模間接提示注入，一個Agent中毒，整個生態(tài)跟著遭殃。當數(shù)百萬AI代理在InStreet里用人類看不懂的協(xié)議“交流”，當它們的對話記錄被拖庫、被篡改、被注入惡意指令，一個節(jié)點的淪陷就不再是孤立事件。誰來為這些“數(shù)字幽靈”的行為負責(zé)？是企業(yè)，是用戶，還是那個用AI搭建了平臺、卻沒配置好數(shù)據(jù)庫權(quán)限的開發(fā)者？

墨爾本大學(xué)網(wǎng)絡(luò)安全研究員沙南·科尼的警告值得反復(fù)讀：“將大量自主智能體連接在一起，會產(chǎn)生一種目前人類還無法建模的混沌動態(tài)系統(tǒng)。”有人已開始懷疑，科技巨頭的集體入場，正在以商業(yè)擴張的名義，將這個混沌系統(tǒng)的規(guī)模加速推向未知邊緣。

03

困局：商業(yè)狂奔與安全補票邊界

OpenClaw所代表的AI代理范式，已成不可逆的技術(shù)趨勢。各大廠商的密集布局表明，AI從“對話”走向“執(zhí)行”是產(chǎn)業(yè)界的共識方向。

但必須再次注意到，商業(yè)擴張的速度，正在全面壓倒安全治理的審慎。風(fēng)險提示一直在發(fā)布，卻減緩不了企業(yè)級Claw產(chǎn)品密集上線的節(jié)奏。

這不止是國內(nèi)企業(yè)的問題，OpenClaw創(chuàng)始人Peter Steinberger被問及安全問題時回應(yīng)“這不是我優(yōu)先考慮的事”，隨后加入OpenAI；Moltbook漏洞曝光不久，InStreet即全面開放內(nèi)測。這種節(jié)奏本身就說明了優(yōu)先級排序，即搶占市場先機，安全后續(xù)修補。

風(fēng)險轉(zhuǎn)嫁機制尚未得到有效制約。當安全事件的實際受害者是用戶而非平臺，當監(jiān)管標準尚未強制落地，企業(yè)的理性選擇必然是“先上線再說”。這不是某家企業(yè)的道德問題，而是激勵結(jié)構(gòu)的設(shè)計問題。

系統(tǒng)風(fēng)險的規(guī)模正在超出既有安全模型的建模能力。數(shù)億個擁有系統(tǒng)權(quán)限的AI代理接入社交網(wǎng)絡(luò)、企業(yè)系統(tǒng)、政務(wù)平臺，它們之間的自主交互可能產(chǎn)生人類無法預(yù)料的涌現(xiàn)行為�！度嗣袢請蟆肪途o急提醒：黨政機關(guān)、企事業(yè)單位和個人，謹慎使用“龍蝦”。

如今，OpenClaw的安全爭議已經(jīng)超出個別產(chǎn)品的范疇，上升為智能體時代的公共議題。這意味著，安全治理不能僅靠企業(yè)的自愿行為，也不能依賴用戶的自我保護。在AI代理擁有系統(tǒng)權(quán)限的時代，個體安全就是整體的安全，一個節(jié)點的漏洞就是整個網(wǎng)絡(luò)的漏洞。

我們需要追問，是否需要建立AI代理的強制性安全標準？是否需要將系統(tǒng)權(quán)限的授予納入監(jiān)管框架？是否需要為AI代理之間的自主交互設(shè)置“交通規(guī)則”？

OpenClaw的爭議，本質(zhì)是一個古老問題的AI版本，當新技術(shù)突破邊界，是讓商業(yè)先跑，還是讓安全先立？

歷史告訴我們，每次都是商業(yè)先跑。區(qū)別在于，過去跑得太快，摔的是股價；這次跑得太快，摔的可能是一個時代用戶的數(shù)字信任。

科技巨頭當然可以繼續(xù)搶灘。但前提是，灘頭的每一寸土地，最終都要有人負責(zé)。當AI代理真正掐住數(shù)字世界的喉嚨時，再想松鉗——那只龍蝦，可能已經(jīng)不認得主人了。

END

出品人：黃槍槍

       原文標題 : 大廠“龍蝦鉗”，掐住誰的喉嚨？