“现在大家急得不得了，生怕没有养上‘龙虾’。”近日，被称作“龙虾”的AI工具OpenClaw成为讨论热点。“今天你养龙虾了吗”“龙虾一秒可搬空用户隐私信息”……社交平台上，与之相关的讨论也在发酵。



“养龙虾”太火了
在地方层面，越来越多的政策开始征求意见。近日，合肥高新区正式发布《合肥高新区打造人工智能OPC创业生态示范区行动计划（征求意见稿）》，推出15条硬核举措。常熟发布《常熟市加快打造OpenClaw 等开源社区推动产业高质量发展的若干措施（征求意见稿）》，推出13条举措，支持OPC（一人公司）运用“OpenClaw”工具生产经营，对于入选各级人才计划的OPC项目，最高可给予600万元综合支持。此前，无锡高新区和深圳市龙岗区也有动作。
比如，3月7日，深圳市龙岗区发布《支持OpenClaw&OPC发展的若干措施（征求意见稿）》，因聚焦OpenClaw和“一人公司”（OPC）两大热词，被业内称为“龙虾十条”。这是全国首个针对OpenClaw智能体出台的专项区级政策，其出台速度之快、针对性之强，引发业界广泛关注。

这份政策的亮点被概括为“零成本启动”——从部署到算力、从数据到空间，试图为智能体创业者扫清起步阶段的一切障碍。
在企业层面，3月6日，腾讯大厦门口排起了长长的队伍，他们都是为“养龙虾”而来。腾讯云派出数十名工程师现场协助排队者在电脑端完成OpenClaw的安装。据腾讯云方面介绍，本次活动通过腾讯轻量云Lighthouse一键部署，仅需5分钟即可免费安装，极大降低了难度。
3月6日，小米对外宣布，小米移动端Agent——Xiaomi miclaw开启小范围封测。这意味着，小米也下场“造虾”……
3月9日晚，腾讯云代码助手（CodeBuddy）团队发布致歉信，称CodeBuddy此前因流量激增出现登录及服务不稳定问题，故障是由于腾讯版“龙虾”（WorkBuddy）国内公开测试上线后，用户访问量远超预期，导致核心服务瞬时压力过大。故障发生后，技术团队已第一时间紧急扩容了10倍，目前服务已完全恢复稳定。

“龙虾”的爆火，也点燃资本市场的热情。截至3月10日收盘，AI智能体板块多股涨停。

何谓“养龙虾”
今年1月，由奥地利工程师施泰因贝格尔创建的OpenClaw对外开源，迅速在全球科技圈走红。
OpenClaw被形容为结束了AI“只会说、不会干”的时代，主打不只能对话，还可替用户执行任务，包括收发邮件、管理日程甚至赚钱以及花钱等。
“OpenClaw作为代理式AI（Agentic AI），是一种IT‘新物种’，其不仅是脑，还是手、耳、嘴，可以代替用户做很多在网络上可以完成的事情，是好助理、好秘书、好帮手、好伙伴。”安天科技集团董事长、首席架构师肖新光表示。
肖新光称，在此之前，无论DeepSeek或OpenAI有多“聪明”，都不能替用户在电脑上进行操作，而OpenClaw的核心价值不是基于生成的内容交互，而在于“行动”——它们不仅能生成图文内容，还能代表用户执行任务。
“你可以通过微信或电子邮件向它下达命令并与其交互。待它完成任务后，或者触发你设定的一些条件时，它也会通过微信或邮件向你发送通知或请示。”肖新光表示，ChatGPT代表AI“真正张开了嘴”，OpenClaw则代表AI“生出了手”。多家上市公司回应
OpenClaw的走红也引发了资本市场的高度关注，目前已有多家上市公司纷纷回应与该工具的业务关联。
优刻得早在1月下旬就率先推出OpenClaw相关部署镜像，成为行业内首个实现云端部署的厂商，相关服务已上线美国、新加坡、日本等海外节点，近期还推出开箱即用的轻量应用云主机。
瑞芯微表示，公司RK3588、RK182X等多款芯片适合个人部署OpenClaw等AI Agent应用产品，当前已有基于公司RK3588并调用云端大模型的AI Agent应用解决方案。
北信源则称自主研发的信源密信产品已完成与OpenClaw的适配对接，可凭借技术储备提供相关解决方案和服务。
广发证券认为，OpenClaw的跨平台交互、本地执行力和隐私保障等特点，有效解决了传统AI助手的核心痛点。从技术底层来看，“龙虾热”背后是AI智能体对算力和云服务的全新需求。
业内人士分析，OpenClaw虽对单机算力要求不高，但随着用户规模的爆发，集群算力需求将持续增长，预计未来半年企业级多Agent协作将推动服务器销量增幅超20%。
面临风险如何防范
“新生事物的发展是不可阻挡的，但在张开双臂迎接它的同时，也要防范随之而来的风险。”肖新光表示。
奇安信安全专家汪列军表示，在OpenClaw加速AI向“超人化”演进的进程中，存在四点风险。首先是权限失控风险。OpenClaw的设计初衷是拥有操作系统的最高权限以执行复杂任务。然而，由于它具备“超级权限”和“超级能力”，一旦配置不当或被恶意诱导，可以轻松突破人类设定的安全围栏。　
其次是“插件中毒”风险。OpenClaw的Skill（插件）拥有的权限包括文件系统读写、任意代码执行、网络访问，一个Skill拿到的权限甚至比大多数公司员工都大。AI助手（智能体）一旦被恶意篡改或植入病毒，这些权限全归攻击者所有，各种密码、系统指令、加密钱包、API密钥等将完全暴露，可被任意操作。　
第三是远程入侵风险。许多用户在部署时缺乏安全意识，直接将OpenClaw的管理接口暴露在公网上，且未修改默认凭证或关闭不必要的端口。这使得黑客可以轻易扫描并接管这些“AI助手”，将其作为跳板攻击内网，或直接窃取服务器上的敏感数据。　
第四是数据隐私泄露的风险。由于“龙虾”需要读取本地文件、浏览记录甚至代码库来完成任务，若部署在存有个人私密资料（如身份证照、财务数据、公司机密）的主力电脑上，一旦发生上述失控或被黑，所有数据将直接“裸奔”。工信部特别提醒，此类应用可能导致敏感信息被非法上传至境外服务器或被恶意程序窃取。　
值得关注的是，近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

对于普通人而言，若想体验或使用这类AI助手，如何规避风险？肖新光给出两点建议：首先，对于个人用户来说，不要在日常使用的设备或存储重要本地信息的设备上部署相关程序；其次，要做好设备的基础安全配置加固工作，停用并关闭不使用的服务端口。
汪列军认为，还应避免在日常办公电脑、存有重要个人资料（照片、文档、账号密码等）的个人电脑上安装OpenClaw。因为AI失控执行删除操作或被黑客控制，损失将是不可逆的。（王怡菲）
（注：本文不构成任何投资建议）
中国商报综合自环球时报、财联社、每日经济新闻等