當(dāng)代互聯(lián)網(wǎng)又整新活了——“養(yǎng)龍蝦”成了時興操作，只不過這蝦不是水里游的，是能幫你管電腦、回郵件、整日程的

AI智能體OpenClaw，主打一個“解放雙手，自動打工”，聽著像撿著了免費AI打工人。全國政協(xié)委員、中國工程院院士王堅直言，OpenClaw會很快便宜下來并普及，任何行業(yè)內(nèi)的人都不會沒有看到它的存在。一時間，“養(yǎng)龍蝦”成了全網(wǎng)話題焦點，“養(yǎng)龍蝦”要怎么養(yǎng)、我要不要“養(yǎng)”成了搜索熱詞。今天蝌蚪君就帶大家來看看這“龍蝦”到底有哪些門道。

圖片來源：北京發(fā)布

不再只是聊天

OpenClaw與傳統(tǒng)對話式AI不同，其核心定位是操作系統(tǒng)級智能體，主打做事而非聊天，被譽為“24小時不間斷待命的AI勞動力”。它通過整合大語言模型與多渠道通信能力，實現(xiàn)了四大核心特性，也是其運行的關(guān)鍵支撐。

首先是系統(tǒng)級高權(quán)限訪問，OpenClaw可直接讀寫本地文件系統(tǒng)、執(zhí)行系統(tǒng)命令、控制各類應(yīng)用程序，這種深度集成讓它能完成整理桌面、發(fā)送郵件、修復(fù)程序漏洞等復(fù)雜任務(wù)，但也成為安全風(fēng)險的根源。其次是持久記憶機制，它會通過本地數(shù)據(jù)庫存儲用戶交互歷史、個性化偏好等信息，分短期工作記憶、長期事件記憶、語義記憶三個層次，讓AI能跨會話保持行為連續(xù)性，不過該機制需加載SOUL.md，過高的權(quán)限會有信息泄露風(fēng)險。其三是多模態(tài)交互能力，通過整合專用模型和API，支持文本、圖像、音頻的綜合處理，且以模塊化“技能”文件實現(xiàn)功能拓展，能適配更多真實世界任務(wù)。最后是自主決策與執(zhí)行能力，依靠“智能體循環(huán)”完成環(huán)境感知、方案規(guī)劃、操作執(zhí)行、結(jié)果調(diào)整的全流程，無需人類持續(xù)干預(yù)，可獨立完成在線購物、日程安排等操作。

“養(yǎng)龍蝦”其實就是用戶通過持續(xù)交互和反饋訓(xùn)練OpenClaw的過程，它會結(jié)合上下文學(xué)習(xí)和長期適應(yīng)學(xué)習(xí)實現(xiàn)個性化演進，同時依托本地組件與云端大模型的協(xié)同架構(gòu)完成任務(wù)，本地負責(zé)環(huán)境感知和工具執(zhí)行，云端提供推理規(guī)劃能力，再通過社區(qū)驅(qū)動的“技能”生態(tài)實現(xiàn)功能擴展。

該怎么“養(yǎng)”

工業(yè)和信息化部明確發(fā)布過OpenClaw的安全部署建議，核心操作原則圍繞部署前配置、運行期監(jiān)控、數(shù)據(jù)全生命周期管理展開，兼顧安全性與實用性。

部署前需做好三項基礎(chǔ)配置，一是最小化網(wǎng)絡(luò)暴露面，僅開放服務(wù)必需的默認端口，關(guān)閉其他非必需端口，配置防火墻規(guī)則限制可信IP訪問，云部署時利用云平臺安全組功能做網(wǎng)絡(luò)隔離，同時限制出站連接的域名和IP，防止數(shù)據(jù)外泄；二是精細化配置權(quán)限，遵循最小權(quán)限原則，創(chuàng)建專用普通用戶賬號運行服務(wù)，禁止以管理員權(quán)限操作，通過容器或沙箱技術(shù)隔離運行環(huán)境，內(nèi)部僅加載官方核心技能，高風(fēng)險技能需人工審批；三是實現(xiàn)全鏈路數(shù)據(jù)保護，對本地數(shù)據(jù)庫啟用透明加密，配置文件和備份文件分別做文件級和加密存儲，API通信強制使用TLS1.3協(xié)議，通過硬件安全模塊或云KMS服務(wù)管理加密相關(guān)密鑰。

運行期間的安全監(jiān)控是關(guān)鍵，首先要做好全維度行為審計和日志記錄，覆蓋用戶交互、工具調(diào)用、系統(tǒng)事件、安全相關(guān)行為，重點監(jiān)測高頻文件讀取、非常規(guī)網(wǎng)絡(luò)連接等異常操作，且日志需集中存儲并定期離線備份，防止被篡改；其次要嚴格審查第三方技能，優(yōu)先選擇官方維護的技能，安裝前通過VirusTotal等工具做靜態(tài)掃描，運行時開啟沙箱隔離，監(jiān)控其網(wǎng)絡(luò)和文件訪問行為；同時要對模型輸出做多層過濾，攔截危險命令、有害內(nèi)容、隱私信息，對醫(yī)療、金融等領(lǐng)域的輸出做事實驗證，高風(fēng)險操作必須經(jīng)人工確認，且要及時安裝官方安全補丁。

數(shù)據(jù)管理方面，需先對處理的數(shù)據(jù)做分級分類，公開數(shù)據(jù)可正常處理，內(nèi)部數(shù)據(jù)開啟訪問審計，敏感數(shù)據(jù)加密存儲并記錄所有操作，高度敏感的商業(yè)機密和核心隱私則要排除在 OpenClaw訪問范圍外；對用于訓(xùn)練的用戶數(shù)據(jù)做脫敏和匿名化處理，可采用差分隱私等技術(shù)，避免個體信息被推斷；同時設(shè)定合理的數(shù)據(jù)保留期限，依據(jù)法律法規(guī)和業(yè)務(wù)需求區(qū)分臨時緩存和長期記憶，敏感數(shù)據(jù)縮短保留時間，過期數(shù)據(jù)通過安全工具徹底清除，且要審計銷毀結(jié)果，確保不可恢復(fù)。

高回報，但也高風(fēng)險

OpenClaw對本地文件系統(tǒng)的深度訪問權(quán)限構(gòu)成了數(shù)據(jù)隱私泄露的首要風(fēng)險源。系統(tǒng)在設(shè)計層面就需要讀取用戶的文檔、照片、視頻等各類文件，以完成文件整理、內(nèi)容分析、自動歸檔等任務(wù)。然而，這種合法訪問權(quán)限可能被惡意利用，通過指令誘導(dǎo)或配置缺陷導(dǎo)致非授權(quán)的數(shù)據(jù)提取。

圖片來源：千庫網(wǎng)

OpenClaw的高權(quán)限設(shè)計也使其成為權(quán)限濫用和提權(quán)攻擊的理想目標。系統(tǒng)通常以較高權(quán)限運行以完成文件操作、應(yīng)用控制等任務(wù)，而這種權(quán)限一旦被惡意利用，可迅速從應(yīng)用層滲透至系統(tǒng)層，完全控制用戶設(shè)備。

OpenClaw的部署配置不當(dāng)還可能導(dǎo)致實例暴露于公網(wǎng)，成為遠程攻擊的直接目標。OpenClaw Exposure Watchboard監(jiān)控頁面顯示，超過22萬個OpenClaw實例暴露在公網(wǎng)，覆蓋美國、新加坡、中國大陸等多個地區(qū)。

公網(wǎng)暴露的風(fēng)險在企業(yè)和生產(chǎn)環(huán)境中尤為嚴重。從自治系統(tǒng)編號（ASN）信息來看，這些實例托管在包括騰訊、甲骨文、百度、阿里、華為等云基礎(chǔ)設(shè)施中，顯示出部署主體可能并非個人開發(fā)者設(shè)備，更多涉及企業(yè)或生產(chǎn)環(huán)境。一旦被攻擊者控制，這些實例可作為內(nèi)網(wǎng)滲透的跳板，或用于發(fā)起進一步的攻擊活動。

遠程控制的后果包括：數(shù)據(jù)竊?。ㄅ繉?dǎo)出用戶文件和數(shù)據(jù)庫）、勒索軟件部署（加密用戶文件索要贖金）、加密貨幣挖礦（占用系統(tǒng)資源）、DDoS攻擊（作為僵尸網(wǎng)絡(luò)節(jié)點）等。由于OpenClaw本身具有高權(quán)限，攻擊者獲得的控制權(quán)遠超普通應(yīng)用漏洞所能提供的權(quán)限。

那我還“養(yǎng)”嗎

看了那么多復(fù)雜的論述，你肯定想知道，自己適不適合“養(yǎng)龍蝦”呢？結(jié)合OpenClaw的技術(shù)特性和安全風(fēng)險，目前并不是所有用戶都適合嘗試“養(yǎng)龍蝦”，尤其是這三類人群，使用后面臨的風(fēng)險遠大于實際收益。

圖片來源：AI生成

信息安全意識薄弱的人群是首要不適宜群體。這類人群難以識別釣魚郵件和惡意網(wǎng)站，習(xí)慣性點擊不明鏈接、下載未知來源文件，對軟件的權(quán)限請求盲目授權(quán)，也會忽視系統(tǒng)的安全警告。針對OpenClaw的提示注入攻擊對這類人群尤為致命，攻擊者可輕易誘導(dǎo)其授權(quán)危險操作，一旦工具被控制，高權(quán)限特性會讓用戶的數(shù)字信息被快速竊取，這類人群應(yīng)先通過基礎(chǔ)安全教育提升風(fēng)險識別能力，再考慮有限場景下的使用。

技術(shù)理解能力不足的人群也暫時不適合使用。OpenClaw的安全操作需要掌握基礎(chǔ)的系統(tǒng)管理、網(wǎng)絡(luò)配置知識，能理解加密、認證等安全機制，還能閱讀技術(shù)文檔和安全公告，獨立完成配置和問題排查。而技術(shù)能力不足的用戶往往無法獨立完成安裝配置，只能照搬網(wǎng)絡(luò)教程，遇到異常行為無法判斷是否為安全問題，也不能及時響應(yīng)官方的安全補丁建議，使用時處于“盲用”狀態(tài)，這類人群可選擇專業(yè)托管服務(wù)，或?qū)踩渲媒唤o技術(shù)人員，在指導(dǎo)下使用。

處理敏感數(shù)據(jù)的從業(yè)者是絕對不適宜的人群。包括涉及商業(yè)機密、國家秘密的職場人士，以及處理個人核心隱私的相關(guān)工作者。

除此之外，如果你還沒有明確的使用需求，只是覺得裝了“龍蝦”就能幫你干活，或者只是趕個潮流，那有可能即使安裝了也難以發(fā)揮它的作用。

最后蝌蚪君提醒大家，AI只是工具，使用AI是為了提高工作效率，如果信息安全因此受到危害，那反而是得不償失。OpenClaw的高權(quán)限與自主執(zhí)行特性，本就是一把兼顧效率與風(fēng)險的雙刃劍，面對這類新興AI智能體，理性看待其能力，清醒認知其風(fēng)險，根據(jù)自身情況選擇是否使用，才是真正的“科學(xué)養(yǎng)蝦”。在數(shù)字世界里，守住安全底線，才能真正享受技術(shù)帶來的便利。

（彩蛋：各位猜猜這篇文章有沒有“龍蝦”的參與~）

參考文獻

1.https://mp.weixin.qq.com/s/mRWlFkiq9gaqX1oVuu9Ceg.

2.https://www.shlab.org.cn/news/5444229

3.https://www.stdaily.com/web/gdxw/2026-03/10/content_483347.html

4.https://developer.aliyun.com/article/1711252

5.https://mp.weixin.qq.com/s/dG_nN5ntlkVTFHGfwtpvRw?scene=1

來源：蝌蚪五線譜

原標題：蝌?qū)W最前沿丨我也要“養(yǎng)龍蝦”嗎？

編輯：LYang

轉(zhuǎn)載內(nèi)容僅代表作者觀點

不代表中科院物理所立場

如需轉(zhuǎn)載請聯(lián)系原公眾號