“养龙虾”成全民热潮！为何国家安全部却发布安全提示?

山有信/文

最近，一只小小的“红色龙虾”引发了网友的热烈关注和讨论，这只“红色龙虾”便是源自海外的开源AI智能体框架——OpenClaw。

有的网友将其形容为是AI长出了手，换言之，之前的AI大多时候都只能给用户提供建议，告诉用户某件事可以去怎么做，但“红龙虾”能直接把这件事就做了。

打工人“能不能有人替我去上班”的愿望好像能够实现了！一些互联网大厂在推波助澜，让这只“红色龙虾”风靡中国网络，但奇怪的是，国家安全部、国家互联网应急中心和工业和信息化部等多个国家部委却连发安全提示，提醒防范数据泄露、系统被控等隐患风险。

“龙虾”能不能养？究竟信息泄露的风险有多大？请看我们通过公开渠道梳理出来的一些信息。

公开信息显示，OpenClaw的创始人是奥地利程序员彼得·斯坦伯格（Peter Steinberger），毕业于维也纳科技大学计算机与信息科学专业。但他14岁才第一次接触电脑，在初中阶段就已经开始靠编写程序赚取收入。

2011年，他正式创立了专注于PDF处理技术的公司PSPDFKit，主打为企业提供开箱即用的PDF一站式解决方案，涵盖电子签名、内容编辑、文档批注等多项高级功能。凭借过硬的技术实力，公司成长为了全球化企业。

每天约有来自150多个国家的近十亿终端用户依赖PSPDFKit，使用基于公司平台构建的网页和移动应用，包括Dropbox、DocuSign、SAP、IBM、大众、Fabasoft、Wolters Kluwer Deutschland和欧洲专利局等行业领导者。

不过，2021年，彼得・斯坦伯格将这家深耕十年的公司出售给全球知名投资机构Insight Partners，完成了这笔金额超过1亿欧元的交易，随后逐步退出公司日常管理。

Insight Partners是一家美国的风险投资和私募股权公司，成立于1995年，该公司主要投资在线支付平台和加密交易平台，其投资的ScaleUp公司属于推动行业变革的高成长技术和软件公司。截至2021年，Insight Partners已投资了全球400多家公司，并通过一系列基金筹集了超过300亿美元的资本。

随后，有人称彼得·斯坦伯格“躺平了三年”，也有报道其“躺平”的原因：多年的创业历程让彼得・斯坦伯格陷入了严重的心理和精神倦怠，甚至“写不出代码，只能坐在电脑前发呆”,所以不得不“休息”。

或许是休息好了，彼得・斯坦伯格一个人作为一个团队，“随手”便在咖啡馆写出了“OpenClaw”。据称，OpenClaw2026年1月在GitHub发布后获超13.8万星标，单周访问量突破200万，至2026年3月星标数突破25万，成为GitHub有史以来获星最多的开源项目。

OpenClaw爆火后，2026年2月15日，OpenAI首席执行官山姆·奥特曼（Sam Altman）对外宣称，彼得·斯坦伯格将加入OpenAI，他将专注于下一代个人智能体的研发工作，而OpenClaw将以基金会形式作为开源项目存续，OpenAI将继续为其提供支持。

彼得·斯坦伯格曾在自己的一篇博文中称“对我而言，OpenClaw 保持开源、自由发展一直至关重要。最终我认为，OpenAI是继续实现我愿景、扩大影响力的最佳平台。”

“小龙虾”的火爆热度一路蔓延，甚至烧到了地方政府的招商引资版图中。深圳龙岗、无锡高新区、苏州常熟、合肥高新区、杭州萧山、南京栖霞高新区及江宁区等多地，接连出台政策与补贴，全力支持“养龙虾”。

在补贴力度上一路水涨船高：最早深圳龙岗区推出单项最高400万元奖励，随后各地相继加码，先后出现最高500万、600万、1000万乃至2000万元不等的补贴版本。

而且，阿里、腾讯、百度、字节等各大互联网大厂，也几乎都围绕这一开源项目，或是受其启发，陆续推出了自家的智能体产品。原本只在技术爱好者圈子流行的“养虾”，从小众热潮，变成了一场全民参与的风潮。

2026年3月11日上午，北京首场“龙虾”市集活动在百度科技园K1门前的小广场上举行，据悉，当时活动现场聚集了百度、腾讯、网易、新浪等众多互联网企业，数十名百度工程师一对一为排起长队的用户提供云端OpenClaw免费安装服务，助力普通人实现“养虾”。

具体而言，百度智能云发布了零部署服务DuClaw，用户无需了解镜像、服务器、API Key等专业概念，订阅后就能使用OpenClaw服务；腾讯云推出Work-Buddy，支持自然语言操控、多格式文件处理、远程控制等功能；Kimi的KimiClaw，是月之暗面（Moonshot AI）推出的云端AI智能体服务，支持多平台接入、自动化任务执行、自托管部署、免费额度支撑、一键快速配置等。此外还有MiniMax的MaxClaw、火山引擎的ArkClaw等大模型厂商、云服务厂商争相入局。

作为最积极的入局者之一，2026年3月14日，即阿里云旗下智能体产品JVS Claw正式上线的第二天，阿里云终端智能计算事业部总裁、JVS Claw负责人张献涛在与《华尔街见闻》等的对话中指出，OpenClaw不是一阵风，它是通往AGI的基础性项目。眼下各家的并不算成熟，张献涛的认为，“三个月后的（Claw产品）比较好用，半年后非常好用。”

面对国内大厂的积极布局，国外科技大厂也迅速做出了反应。有专业人士认为，“如果国内的代理战是一场‘应用普及与价格肉搏’，那全球视角的博弈则是一场关乎‘下一代操作系统标准’”。如OpenAI为对抗开源代理的碎片化，推出了高度集成的“Operator”自主智能体服务系统，不再依赖外部插件，而是试图让ChatGPT 自身直接接管用户的电脑系统层级操作。

热潮之下，安全风险也随之显现。如国家互联网应急中心2026年3月10日发文称，OpenClaw智能体存在提示词注入“风险、误操作”风险、功能插件（skills）投毒风险、安全漏洞风险等……

国家安全部、国家互联网应急中心、工业和信息化部等部门及人民日报、央视财经等权威媒体接连发布安全提示，提醒防范数据泄露、系统被控等隐患。

在最新一次相关发文中，2026年3月17日，国家安全部还在其公众号上指出，OpenClaw 是一款开源AI智能体工具，上线不久便迅速成长为2026年度现象级“开源奇迹”，但火热的“龙虾”在创新改变生活的同时，也存在原生风险：

1.主机可能被接管。用户赋予其最高系统权限，可能引发因AI误操作造成的数据损失,甚至运行后可能被攻击者获取设备管理权限，引发主机被远程操控，资源被非法占用等；

2.数据可能被窃取。个人敏感数据交由“龙虾”处理，一旦被攻破，可能造成个人隐私泄露，带来财产与安全风险；

3.言论可能被篡改。“龙虾”智能体可在社交网络自主发声，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等不法活动；

4.技术可能有漏洞。“龙虾”缺乏专业维护与漏洞修复机制，攻击者可能通过恶意插件投毒等方式，诱导智能体突破权限管控，主动窃取本地设备的核心敏感信息。

中国信息通信研究院副院长魏亮也称，“龙虾”在调用大语言模型时可能误解用户指令内容，导致执行删除等有害操作。使用被植入恶意代码的技能包，可能导致数据泄露或系统受控。必须坚持“最小权限、主动防御、持续审计”的原则，适用官方最新版本；严格控制互联网暴露面；坚持最小权限原则；谨慎使用技能市场；防范社会工程学攻击和浏览器劫持；建立长效防护机制。

人民网锐评称：“红龙虾”引发的热潮，折射出中国科技发展逻辑的深层变革。面对快速迭代的新技术新应用，普通人要在追求新潮的同时绷紧安全弦，做自己信息安全的第一责任人。政府要始终统筹发展和安全，坚持审慎包容监管，既给创新留足试错空间，也牢牢守住安全底线，确保创新不走偏、不脱轨。

《国际商报》也曾在报道中提到：一时的热点终将降温，而打造安全、稳定、可持续健康发展的AI创新产业生态，才是城市在人工智能时代构筑核心竞争力的真正 “护城河”。从这一视角不难看出，尽管这场由“红龙虾”掀起的技术热潮终将褪去，但在各方引导下，相关发展也会逐步走向健康、有序，让AI创新红利在安全可控的前提下真正惠及社会。

[引用]

①　人民锐评：当“红龙虾”遇上“黑色黄金”.人民网.2026-03-13

②　人民锐评：“龙虾热”启示未来，在安全轨道上形成可持续创新能力.人民网.2026-03-11

③　对话阿里云张献涛：OpenClaw为何是通往AGI的基础性项目.华尔街见闻.2026-03-16

④　OpenClaw创始人Peter Steinberger加入OpenAI.澎湃新闻·未来2% >.2026-02-16

⑤　突然爆火！“龙虾之父”身份曝光，曾形容CEO就“像一个垃圾桶”，警告“养虾人”：这个软件很危险.上观新闻.2026-03-09

⑥　多地宣布补贴“养龙虾”，最高2000万元！“养龙虾”不是“奖龙虾”，真正的创新不需要“催肥”.每日经济新闻.2026-03-12

⑦　“龙虾热”开启AI产业竞速.北京日报.2026-03-13

⑧　大厂血拼"龙虾肉"：7.9元掀桌与硅谷暗战，AI Agent的全球生态卡位战.钛媒体.2026-02-26

⑨　“龙虾”（OpenClaw）安全养殖手册.国家安全部微xin公众号.2026-03-17

⑩　专家建议：审慎使用“龙虾”等智能体.人民日报客户端、央视财经、工信微报.2026-03-11

　各地争相“养龙虾”背后的城市产业竞速.国际商报.2026-03-13