“养龙虾”全网刷屏，官方最新提醒！ [复制]

发表于 2026/03/10 09:45:08 来自浙江宁波

楼主

OpenClaw 官网截图你“养龙虾”了吗？这个龙虾可不是餐桌上的美味而是最近爆火的AI模型OpenClaw 这只“龙虾”究竟是什么？养一只“龙虾”难不难？ ↓ 01 OpenClaw和其他的AI 有什么不同？简单来说，它不是只会你问它答的机器人，而是一个能真正执行任务的AI助手。图片由AI生成 “龙虾”解决了三个痛点：首先，它实现了从“聊天”到“行动”的转变，能够几乎完全操作一台计算机完成各种任务。其次，如果你将它部署在本地，它能构建主要在本地运行的隐私架构，如果安全措施和权限管理得当，理论上除了人工智能服务提供商外，没有其他人会获取你的交互数据。最后，它能打通多种大众通讯软件，可以随时随地给它布置任务并及时获得反馈，包括文档、代码等。而这一切，让AI助理变成了既“嘴严”又全能的“7X24小时的数字员工”。这个数字员工可以记住你的偏好和任务历史，不断学习新技能，并自主分配任务执行。这种主动性使得它在处理重复性繁琐工作方面，展现出极高的价值。 02 “龙虾”火热上门安装成新商机社交平台截图但是，和DeepSeek、ChatGPT零门槛上手不同，要使用OpenClaw有点门槛。在社交平台上，不少网友晒出自己“养龙虾”“用龙虾”的经历，从整理桌面到跨软件处理数据，还有人在电商平台上卖起了上门安装“龙虾”的服务，价格从200元到800元不等。据悉，通常“上门”的服务包含：OpenClaw安装+模型调试+上手培训，整个过程操作下来在2小时以上。电商平台截图除程序员和爱好者之外，有从事电脑维修、网络维护的机构开始招揽“OpenClaw上门安装人员”，将其集结在社群内统一派单。 03 存在较高安全风险极易引发网络攻击然而，“龙虾”的火热背后伴随着不少隐患。预警提示截图近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 OpenClaw（曾用名 Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。 04 怎么养“龙虾”更安全如果你想要尝试“龙虾”，以下这些建议可能对你有用。第一，不要在装有重要文件的工作机上安装和使用。用 Docker（用于构建、发布及运行应用程序的开源项目）、虚拟机，或者一台闲置的电脑（使用大厂提供的云端版本更方便，也可以避免影响本地系统，但隐私和功能方面稍逊）。第二，安装好“龙虾”后，先更改端口号，设置只允许本地电脑访问Web界面，不要暴露到公网。再从官方渠道安装用于审核技能是否包含恶意信息的技能（例如skill-vetter等）用来参考。第三，尽量缩减权限，特别是和财务、本地文件、运行命令或程序相关的权限。要执行这些任务时，一定要手工确认。第四，设定token（令牌/词元）上限并监控API（应用程序编程接口）用量，也可以考虑使用包月套餐。因为“龙虾”在执行某些复杂或自动化任务时可能消耗大量 token，如果没有合理设置额度，可能带来不小的经济损失。第五，不要指望它能代替你完成所有工作。面对这股“龙虾热” 既要看到AI智能体的技术趋势也要清醒认识到其当前阶段面临着信息网络安全等挑战转发提醒🤳