3月17日消息，近期，OpenClaw爆火，這是一種可以部署在個(gè)人電腦上的AI代理，采用龍蝦圖標(biāo)設(shè)計(jì)，因此被人親切的稱(chēng)為龍蝦。

它的核心是將自然語(yǔ)言指令轉(zhuǎn)化為電腦實(shí)際操作，實(shí)現(xiàn)一句話(huà)讓AI替你干活，能自主完成文件操作、瀏覽器自動(dòng)化、數(shù)據(jù)抓取、表格制作等任務(wù)。

國(guó)家安全部公眾號(hào)今天專(zhuān)門(mén)發(fā)布了《“龍蝦”（OpenClaw）安全養(yǎng)殖手冊(cè)》，提醒用戶(hù)要理性辨別、規(guī)范使用，以積極的心態(tài)和慎重的執(zhí)行擁抱人工智能時(shí)代，讓龍蝦成為遵規(guī)守紀(jì)、產(chǎn)能高效的數(shù)字員工。

OpenClaw（昵稱(chēng)“龍蝦”）是一款開(kāi)源AI智能體工具，上線(xiàn)不久便迅速成長(zhǎng)為2026年度現(xiàn)象級(jí)“開(kāi)源奇跡”。不少用戶(hù)從付費(fèi)安裝“龍蝦”，到付費(fèi)卸載“龍蝦”，養(yǎng)“龍蝦”正在成為一場(chǎng)智能體的狂歡。但火熱的“龍蝦”在創(chuàng)新改變生活的同時(shí)，也存在原生風(fēng)險(xiǎn)。小安特別提示，廣大用戶(hù)要理性辨別、規(guī)范使用，以積極的心態(tài)和慎重的執(zhí)行擁抱人工智能時(shí)代，讓“龍蝦”成為遵規(guī)守紀(jì)、產(chǎn)能高效的“數(shù)字員工”。

摸清“龍蝦”的生產(chǎn)特點(diǎn)

“龍蝦”智能體通過(guò)整合通信軟件和大語(yǔ)言模型，依托高權(quán)限實(shí)現(xiàn)自主操作，成為其核心優(yōu)勢(shì)。

· 從“給出方案”到“落地執(zhí)行”。“龍蝦”不像大模型智能體通過(guò)問(wèn)答提供咨詢(xún)建議，而是可以通過(guò)聊天程序遠(yuǎn)程執(zhí)行用戶(hù)指令，自主完成任務(wù)。

· 從“固定功能”到“多種插件”。“龍蝦”內(nèi)置了大量技能插件，用戶(hù)可直接下載使用，形成覆蓋文件管理、郵件撰寫(xiě)、日歷調(diào)度、網(wǎng)頁(yè)瀏覽、定時(shí)任務(wù)等多場(chǎng)景的工具鏈。

· 從“普通工具”到“自我進(jìn)化”。“龍蝦”可以長(zhǎng)期記憶用戶(hù)使用記錄，持續(xù)理解用戶(hù)行為偏好，“越用越懂用戶(hù)”，所以大家稱(chēng)之為“養(yǎng)龍蝦”。

· 從“被動(dòng)等待”到“主動(dòng)服務(wù)”?！褒埼r”可根據(jù)用戶(hù)要求，主動(dòng)感知外部情況，主動(dòng)觸發(fā)預(yù)警或執(zhí)行動(dòng)作，完成“夜間下達(dá)指令、晨間獲取成果”的智能服務(wù)。

了解養(yǎng)“龍蝦”的風(fēng)險(xiǎn)隱患

· 主機(jī)可能被接管。為實(shí)現(xiàn)“做事”能力，用戶(hù)常賦予其最高系統(tǒng)權(quán)限，可能引發(fā)因AI誤操作造成的數(shù)據(jù)損失。更嚴(yán)重的是，運(yùn)行后可能被攻擊者神不知鬼不覺(jué)獲取設(shè)備管理權(quán)限，從而引發(fā)主機(jī)被遠(yuǎn)程操控，資源被非法占用等安全風(fēng)險(xiǎn)。

· 數(shù)據(jù)可能被竊取。部分用戶(hù)缺乏數(shù)據(jù)安全意識(shí)，個(gè)人敏感數(shù)據(jù)交由“龍蝦”處理，一旦被攻破，可能造成個(gè)人隱私泄露，帶來(lái)財(cái)產(chǎn)與安全風(fēng)險(xiǎn)。

· 言論可能被篡改。“龍蝦”智能體可在社交網(wǎng)絡(luò)自主發(fā)聲，一旦被攻擊者接管，可能被用于生成和傳播虛假信息、實(shí)施詐騙等不法活動(dòng)。

· 技術(shù)可能有漏洞?！褒埼r”缺乏專(zhuān)業(yè)維護(hù)與漏洞修復(fù)機(jī)制，攻擊者可能通過(guò)惡意插件投毒等方式，誘導(dǎo)智能體突破權(quán)限管控，主動(dòng)竊取本地設(shè)備的核心敏感信息，其隱蔽性遠(yuǎn)超傳統(tǒng)木馬程序。

“養(yǎng)蝦人”必看安全指南

· 給自己的“龍蝦”全面體檢。檢查控制界面是否暴露在公網(wǎng)、權(quán)限配置是否過(guò)高、存儲(chǔ)的憑證是否已泄露、安裝的插件來(lái)源是否可信等問(wèn)題。對(duì)于嚴(yán)重安全風(fēng)險(xiǎn)，請(qǐng)立即采取隔離、下線(xiàn)等處置措施。

· 為自己的“龍蝦”做好防護(hù)。必須遵循最小權(quán)限原則，嚴(yán)格限制智能體的操作范圍。對(duì)存儲(chǔ)的敏感數(shù)據(jù)必須進(jìn)行加密，建立完整的操作審計(jì)日志，盡量在隔離環(huán)境（如專(zhuān)用虛擬機(jī)、沙箱）中運(yùn)行“龍蝦”，限制其對(duì)核心資源的訪(fǎng)問(wèn)。

· 讓自己的“龍蝦”老實(shí)好用。“龍蝦”并非供人娛樂(lè)的數(shù)字寵物，而是能夠自主執(zhí)行任務(wù)、承擔(dān)流程操作、持續(xù)學(xué)習(xí)成長(zhǎng)的“數(shù)字員工”，養(yǎng)“蝦”人應(yīng)理性看待、規(guī)范使用，讓其在合規(guī)、安全、可控的前提下成為提升治理效能，服務(wù)生產(chǎn)生活的數(shù)字化生產(chǎn)工具。