本文來(lái)源：時(shí)代周報(bào) 作者：何珊珊

“今天你養(yǎng)龍蝦了嗎？”這條“龍蝦”刷爆朋友圈、火上兩會(huì)，掀起一場(chǎng)現(xiàn)象級(jí)的AI狂潮。

這只“龍蝦”不是餐桌上的美食，而是能替你干活、接管電腦、自動(dòng)辦公的開(kāi)源AI智能體OpenClaw。該產(chǎn)品因圖標(biāo)為紅色小龍蝦，需要個(gè)性化訓(xùn)練使用，被網(wǎng)友戲稱“養(yǎng)龍蝦”。

“龍蝦”迅速火出科技圈。騰訊大廈樓下千人排隊(duì)等待免費(fèi)安裝騰訊版小龍蝦。有媒體報(bào)道，有人靠上門“代裝龍蝦”幾天內(nèi)獲利數(shù)十萬(wàn)元，蘋(píng)果MacMini更是賣斷貨。全國(guó)人大代表、中國(guó)工程院院士高文直言，“現(xiàn)在大家急得不得了，生怕沒(méi)養(yǎng)上龍蝦?！边B馬化騰都未曾預(yù)料，這款工具能火爆到如此程度。

3月9日晚間，騰訊發(fā)布致歉信，稱騰訊版小龍蝦WorkBuddy國(guó)內(nèi)公開(kāi)測(cè)試上線后，用戶訪問(wèn)量遠(yuǎn)超預(yù)期，流量激增導(dǎo)致核心服務(wù)瞬時(shí)壓力過(guò)大，出現(xiàn)服務(wù)不穩(wěn)定問(wèn)題。技術(shù)團(tuán)隊(duì)已第一時(shí)間緊急擴(kuò)容了10倍。

在OpenClaw掀起風(fēng)暴之余，A股上市公司也紛紛下場(chǎng)，十余家企業(yè)火速布局適配，相關(guān)板塊資金熱度持續(xù)攀升。

這只“龍蝦”之所以火爆，或許是因?yàn)橐褜?shí)現(xiàn)從“你問(wèn)我答”的對(duì)話階段，轉(zhuǎn)向“你提需求，它具體執(zhí)行”，從“會(huì)聊天”進(jìn)化到“能干活”，這才掀起一場(chǎng)所謂解放生產(chǎn)力的效率狂歡。

與此同時(shí)，相關(guān)數(shù)據(jù)安全與隱私保護(hù)的討論也在升溫。近日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）監(jiān)測(cè)發(fā)現(xiàn)，OpenClaw開(kāi)源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問(wèn)題。

這場(chǎng)狂飆突進(jìn)的AI熱潮，跑得太快，還需系上安全帶。

圖源：時(shí)代周報(bào)記者AI制圖

效率狂歡，安全何解？

今年，“智能經(jīng)濟(jì)新形態(tài)”一詞首次出現(xiàn)在政府工作報(bào)告中，也是“人工智能+”連續(xù)第三年在政府工作報(bào)告中出現(xiàn)。

2026年政府工作報(bào)告明確提出，深化拓展“人工智能+”，促進(jìn)新一代智能終端和智能體加快推廣，推動(dòng)重點(diǎn)行業(yè)領(lǐng)域人工智能商業(yè)化規(guī)模化應(yīng)用，培育智能原生新業(yè)態(tài)新模式。

全國(guó)政協(xié)委員張?jiān)迫u(píng)價(jià)，“養(yǎng)龍蝦”的走紅并非孤立現(xiàn)象，它將深刻改變未來(lái)的工作邏輯，未來(lái)需要人工完成的簡(jiǎn)單重復(fù)任務(wù)，將逐步被智能體替代。人得以把更多精力投入創(chuàng)意設(shè)計(jì)、復(fù)雜決策等高價(jià)值工作。

不同于傳統(tǒng)AI只能回答問(wèn)題、生成文案，OpenClaw能7×24小時(shí)自主運(yùn)行，自動(dòng)登錄郵箱、整理文件、生成報(bào)告、操作瀏覽器，甚至編寫(xiě)調(diào)試代碼。有企業(yè)實(shí)測(cè)后發(fā)現(xiàn)，全員部署使用“龍蝦”后整體工作效率提升20%，過(guò)去一兩天才能完成的項(xiàng)目日志，現(xiàn)在一兩分鐘即可自動(dòng)生成。

熱潮之下，潛藏的安全風(fēng)險(xiǎn)正加速暴露。擁有高系統(tǒng)權(quán)限、可本地部署、能自主執(zhí)行的AI智能體，在提升效率的同時(shí)，也打開(kāi)了風(fēng)險(xiǎn)的潘多拉魔盒。如Meta一名高管便遭遇OpenClaw違背“執(zhí)行任何操作都要征求我同意”的指令，異常操作清空收件箱。

知道創(chuàng)宇產(chǎn)品技術(shù)中心總經(jīng)理鄧金城向時(shí)代周報(bào)記者分析，作為具備系統(tǒng)執(zhí)行能力的AI智能體，OpenClaw存在多重底層安全隱患，高危命令注入、沙箱逃逸、權(quán)限提升等問(wèn)題突出，文件系統(tǒng)訪問(wèn)范圍過(guò)寬極易造成敏感信息泄露；智能體權(quán)限過(guò)高，外部輸入管控缺失，將進(jìn)一步放大安全風(fēng)險(xiǎn)。簡(jiǎn)單來(lái)說(shuō)，這款高權(quán)限智能體在外部輸入、執(zhí)行環(huán)境、插件生態(tài)三大核心環(huán)節(jié)，安全邊界較為模糊。

鄧金城舉例稱，此前有海外用戶發(fā)現(xiàn)，OpenClaw在Nginx反向代理場(chǎng)景下存在未授權(quán)訪問(wèn)漏洞。當(dāng)OpenClaw默認(rèn)允許“本地連接”，可能導(dǎo)致任何用戶都可以直接訪問(wèn)控制界面，該界面擁有代理配置、憑證存儲(chǔ)、對(duì)話歷史記錄和命令執(zhí)行等高權(quán)限，實(shí)現(xiàn)對(duì)AI智能體的完全控制。另有安全公司發(fā)現(xiàn)高危漏洞，該漏洞允許任意修改網(wǎng)關(guān)地址，攻擊者可利用這一流程構(gòu)建攻擊鏈，最終受害者在不知情的情況下點(diǎn)擊精心設(shè)計(jì)的釣魚(yú)鏈接，攻擊者即可竊取指令令牌，實(shí)現(xiàn)任意命令執(zhí)行。

當(dāng)智能體深度操控設(shè)備，讀取文件、調(diào)用賬號(hào)、控制硬件，用戶隱私和信息安全不能不納入重點(diǎn)考慮?！梆B(yǎng)龍蝦”的狂歡之下，用戶或社會(huì)或尚未準(zhǔn)備好應(yīng)對(duì)安全挑戰(zhàn)。

“在快速發(fā)展的同時(shí)，智能體應(yīng)用的安全隱患不容忽視。”張?jiān)迫嵝?，?dāng)前我國(guó)智能體落地過(guò)程中，數(shù)據(jù)隱私保護(hù)存在一定短板，有的企業(yè)安全理念滯后，將產(chǎn)品創(chuàng)新置于個(gè)人隱私與數(shù)據(jù)安全之上。一些終端智能體通過(guò)截屏過(guò)量采集用戶數(shù)據(jù)，敏感數(shù)據(jù)隨意上云，威脅用戶數(shù)據(jù)安全。

金山辦公副總裁吳慶云對(duì)時(shí)代周報(bào)記者表示，AI時(shí)代，高質(zhì)量數(shù)據(jù)治理帶來(lái)的難點(diǎn)主要體現(xiàn)數(shù)據(jù)收集難、數(shù)據(jù)治理難、落地應(yīng)用難三個(gè)方面。其中，數(shù)據(jù)治理難體現(xiàn)在非結(jié)構(gòu)化數(shù)據(jù)包括郵件、消息、文檔、圖片、甚至音視頻等等各種數(shù)據(jù)，數(shù)據(jù)格式、存儲(chǔ)方式、安全權(quán)限等復(fù)雜多樣，需要系統(tǒng)化治理。

規(guī)避風(fēng)險(xiǎn)，有用戶隔離“養(yǎng)蝦”

事實(shí)上，有用戶也開(kāi)始意識(shí)到“龍蝦”不太聽(tīng)話，放權(quán)操作可能帶來(lái)高風(fēng)險(xiǎn)。因此，有人專門拿閑置電腦或者重新買備用電腦隔離信息“養(yǎng)龍蝦”。

面對(duì)智能體熱潮與安全風(fēng)險(xiǎn)的沖突，兩會(huì)代表委員紛紛建言獻(xiàn)策。面對(duì)日益突出的AI安全風(fēng)險(xiǎn)，代表委員們普遍認(rèn)為，AI創(chuàng)新與安全防護(hù)必須同步推進(jìn)，在快速發(fā)展的同時(shí)，系好治理“安全帶”。

全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎近期表示，建議推行“以模治?！?，用AI技術(shù)治理AI風(fēng)險(xiǎn)，在關(guān)鍵領(lǐng)域部署安全智能體。全國(guó)政協(xié)委員林龍安呼吁建立全國(guó)統(tǒng)一AI標(biāo)準(zhǔn)體系，統(tǒng)一裁判尺度與監(jiān)管規(guī)則。不乏代表委員強(qiáng)調(diào)，要將安全、公平、倫理嵌入AI研發(fā)全生命周期，摒棄重效率輕安全的短視思維。

在制度建設(shè)層面，多名代表委員從立法、評(píng)估、責(zé)任等維度提出系統(tǒng)建議。

全國(guó)政協(xié)委員郭御風(fēng)建議，加快推進(jìn)人工智能專項(xiàng)立法進(jìn)程，同時(shí)搭建國(guó)家級(jí)AI倫理與安全評(píng)估平臺(tái)，對(duì)高風(fēng)險(xiǎn)AI系統(tǒng)實(shí)行強(qiáng)制評(píng)估與審計(jì)，從源頭筑牢安全底線。

全國(guó)政協(xié)委員王眾一則聚焦責(zé)任界定問(wèn)題，強(qiáng)調(diào)AI尚不具備獨(dú)立民事責(zé)任主體資格，需要探索建立綜合治理責(zé)任制度。一旦出現(xiàn)侵權(quán)、泄密、詐騙等問(wèn)題，需要通過(guò)立法清晰劃分研發(fā)方、平臺(tái)方、使用方的多元主體責(zé)任，真正實(shí)現(xiàn)風(fēng)險(xiǎn)有兜底、責(zé)任可追溯。

行業(yè)規(guī)范與生態(tài)治理同樣是關(guān)注重點(diǎn)。全國(guó)人大代表、海爾集團(tuán)董事局主席周云杰提出，應(yīng)加快健全人工智能全鏈條標(biāo)準(zhǔn)體系，強(qiáng)化技術(shù)源頭風(fēng)險(xiǎn)防控，堅(jiān)持治理與創(chuàng)新并行，既為技術(shù)突破留出空間，也牢牢守住安全紅線。

全國(guó)人大代表、超聚變數(shù)字技術(shù)有限公司副董事長(zhǎng)兼CEO劉宏云認(rèn)為，人工智能提效同時(shí)帶來(lái)諸多風(fēng)險(xiǎn)挑戰(zhàn)，建議推動(dòng)專業(yè)數(shù)據(jù)架構(gòu)與平臺(tái)技術(shù)的統(tǒng)一建立標(biāo)準(zhǔn)，扶持和鼓勵(lì)具備技術(shù)實(shí)力的這種數(shù)據(jù)服務(wù)商，為大中小企業(yè)提供相應(yīng)解決方案。

劉宏云建議要鼓勵(lì)企業(yè)、機(jī)構(gòu)建立數(shù)據(jù)聯(lián)盟，在合規(guī)、數(shù)據(jù)能夠得到有效保護(hù)的前提下共享數(shù)據(jù)。同時(shí)打造數(shù)據(jù)交易市場(chǎng)，明確數(shù)據(jù)定價(jià)交易收益分配的原則，激活數(shù)據(jù)要素價(jià)值，鼓勵(lì)參與者按照企業(yè)的自主意愿或者市場(chǎng)相對(duì)定價(jià)。如有條件，政府也可以適當(dāng)提供補(bǔ)貼或獎(jiǎng)勵(lì)。

“養(yǎng)龍蝦”點(diǎn)燃了對(duì)智能時(shí)代的熱情，AI可以狂飆，但安全絕不能裸奔。真正的智能時(shí)代，不是比誰(shuí)跑得更快，而是比誰(shuí)走得更穩(wěn)、更安全、更長(zhǎng)久。