近日,一款名为OpenClaw的开源AI智能体迅速走红。因其Logo是一只红色龙虾,用户将训练这一智能体的过程形象地称为“养龙虾”。随着“养虾”热度攀升,不少企业纷纷布局。腾讯、字节跳动等互联网大厂推出一键部署OpenClaw服务;小米、华为等硬件厂商在布局端侧OpenClaw产品。不仅如此,“龙虾”也成为多地争相布局的产业新风口,无锡高新区、苏州常熟市、杭州萧山区等地相继出台相关政策。
在清华大学新闻与传播学院、人工智能学院双聘教授沈阳看来,“养龙虾”能迅速成为科技界与产业界的现象级事件,本质上是AI技术从“会说”到“会做”的范式突破。沈阳接受采访时说,“OpenClaw可以接管键盘、鼠标,自主整理文件、编写代码、回复邮件,实现24小时不间断工作。用户可以像养宠物一样,不断‘喂指令、喂数据’,让它变得更加智能。”
有用户已经体验到了OpenClaw带来的便利。“和过去很多AI产品相比,OpenClaw的记忆能力更强,能逐渐理解我的使用习惯,越来越像我的‘数字助理’。”正在“养龙虾”的用户大屿告诉人民日报海外网,他同时“养”了几只“龙虾”,分别承担不同任务,并让它们在同一对话中协同处理工作,整体效率明显提升。
热潮之下,理性思考不可或缺。一位北京的90后程序员在体验OpenClaw后向人民日报海外网坦言,“首先,OpenClaw配置成本较高,部署流程相对复杂。其次,很多任务执行时会提示权限不足,普通用户往往既不清楚如何配置权限,也担心授予过多权限带来安全风险,这就让很多普通用户很难实现自己想象中的‘黑科技’效果。”
不仅如此,OpenClaw的火爆也需理性看待。近期,工业和信息化部网络安全威胁和漏洞信息共享平台、国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心、国家网络与信息安全信息通报中心等机构已相继发布OpenClaw安全风险预警,提示在使用过程中可能存在信息泄露等安全问题。例如,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw开源智能体安全风险的“六要六不要”建议,包括不要将“龙虾”智能体实例暴露到互联网、不要在部署时使用管理员权限账号等。
中国信息通信研究院副院长魏亮也提醒,“龙虾”智能体更新迭代非常快,通过更新到官方最新版本,确实能修复已知的安全漏洞,但并不意味着完全消除安全风险。作为本地运行的AI代理,“龙虾”具有自主决策、调用系统资源等特点,加之信任边界模糊、相关产品目前还缺乏严格审核,存在不少风险隐患。
普通用户如何安全使用OpenClaw?沈阳建议,普通用户在使用过程中最需要注意的是部署与访问控制,切勿为图方便将服务直接暴露在公网。在权限管理上要严格遵循最小权限原则,只授予完成任务所必需的最低权限。
“在长效机制方面,用户应养成定期备份重要数据、持续关注官方公告和工信部漏洞平台预警、及时打补丁的习惯。”沈阳认为,可从简单任务开始测试,逐步扩大使用范围,并严格遵循工信部提出的“六要六不要”建议。再配合隔离部署、人工复核、日志监控这三项措施,才能把风险降到最低,在安全的前提下感受“龙虾”带来的便利。如果你是技术入门用户,建议先在虚拟机里试用,熟悉操作后再正式“养虾”。
关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
安全使用建议:
一、使用官方最新版本。要从官方渠道下载最新稳定版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。
二、严格控制互联网暴露面。要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道,并限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
三、坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行,形成独立的权限区域。不要在部署时使用管理员权限账号。
四、谨慎使用技能市场。要审慎下载ClawHub“技能包”,并在安装前审查技能包代码。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。
五、防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本,启用日志审计功能,遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。
六、建立长效防护机制。要定期检查并修补漏洞,及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护,及时处置可能存在的安全风险。不要禁用详细日志审计功能。
今日,科大讯飞通知用户旗下AI写作助手将于2025年11月30日24点正式停止运营,并提醒用户做好备份和数据迁移。据官方介绍,讯飞写作是科大讯飞旗下聚焦AI写作的一款智能AI写作生...
2 Windows 10,即将“停服”10月12日报道,美国微软公司将于10月14日起,停止对Windows 10系统提供安全更新和技术支持,这意味着大量用户的电脑可能更容易遭到网络攻击。微软表示,虽然安装Windows 10系统的...
3 苹果iPhone 17 系列自拍“Center Stage”功能让你永远是焦点10 月 15 日消息,科技媒体 BW Businessworld 昨日(10 月 14 日)发布博文,报道称苹果公司高管近日详细解读了 iPhone 17 系列及 iPhone Air 前置摄像头的重大升级,为解决用户在使...
4 Windows 11长期缺失的功能:终于被PowerToys补上了!10月17日消息,微软发布了PowerToys的最新更新,将这款工具提升至0.95版本,引入了本应多年前就拥有的"Light Switch"新功能。当前Windows依然无法自动切换主题,如果想在晚上启用...
5 iOS 26.1 至 26.4:新系统将为你的 iPhone 带来这些新功能10月19日消息,据海外科技媒体MacRumors报道,虽然iOS 26已于上月正式发布,但系统更新并未停步,目前iOS 26.1的测试版也已启动。截至目前,iOS 26.1已为兼容AirPods的Apple Intelli...
6 苹果 iOS 26.1 Beta 4 新增“透明度”选项,修复“看不清”问题10 月 21 日消息,科技媒体 Mac Observer 昨日(10 月 20 日)发布博文,报道称在 iOS 26.1、iPadOS 26.1 和 macOS 26.1 第 4 个开发者测试版中,苹果为“液态玻璃”(Liqui...
7 事实不如微软所愿!Windows 10停止支持:反带动苹果Mac销量大增10月26日消息,微软已于10月14日正式终止了对Windows 10的支持,在此之前微软就一直在推动用户升级Windows 11,但是事实似乎并未完全按照微软的剧本发展。虽然部分Windows PC制...
8 20周年iPhone将应用固态按键:苹果已完成功能验证10月29日消息,博主刹那数码称,苹果iPhone的固态按键方案已完成功能验证,计划在2027年的iPhone 20上量产应用。届时电源键、音量键、操作按钮以及相机控制按钮都将会升级为具备...
9 库克回避“iPhone Air 减产”提问,暗示该机型未达苹果预期10 月 31 日消息,科技媒体 Appleinsider 今天(10 月 31 日)发布博文,报道称在 2025 财年第 4 财季电话会议上,对于 iPhone Air 的销量问题,苹果首席执行官蒂姆・库克(Tim Cook)回避...
10 苹果库乐队迎来年度首更 2.3.18,图标换上“新衣”11 月 4 日消息,科技媒体 Appleinsider 昨日(11 月 3 日)发布博文,报道称苹果公司更新其库乐队(GarageBand)应用,在最新 2.3.18 版本中,主要重新设计了应用图标,融合了全新“液...
备案号:琼ICP备20001864号-1 Copyright © 2020-2021 海南金游汇电子竞技有限公司 版权所有
可灵O1上线 可实现像P图一样P视频 
iOS 18.4 更新引入了一个设置默认导航应用的选项 
墨案 Pantone 6 彩色电纸书获推升级 
《明末:渊虚之羽》新图 女主无常远眺神秘村落 20003
上线首周新进2500万,Steam愿望单破200万,天美又要插旗了? 10001
暑期档最后一周有惊喜 10000
一封来自小红书的感谢信…… 10000
AL被完爆!5分钟压20刀,Rookie将solo赛冠军一级就打得对不了线 1000
LNG零封TES重回榜首,成首支晋级季后赛的战队,小学弟开心了 0