追熱點丨全網刷屏的“龍蝦”，為什么不能盲目跟風？

最近AI工具OpenClaw火爆全網！

小紅書、抖音、B站上也出現了大量安裝教程相關的帖子。

因其圖標是只紅色龍蝦，極客（即對技術有狂熱興趣和深度鉆研精神的人）干脆叫它“龍蝦”。

不少朋友非常焦急地想趕上這波熱潮，甚至重金請人上門安裝，一些互聯網大廠也推出了一鍵式云端部署服務，甚至還開了幫助用戶安裝的線下專場活動。

那么，我們有必要趕這波龍蝦熱嗎？

先說結論：

不用太擔心，龍蝦雖然挺有用，但現在還沒熟，再等一等也不會錯過什么。

具體來說，龍蝦的能力，是由用戶對復雜任務的了解程度和選擇的大語言模型決定的。它的確指向了一種未來的可能方向，但目前還太過模糊，不僅如此，如果使用不當，龍蝦還存在巨大的隱患。

下面先讓我們從最基礎的問題開始聊起：

龍蝦到底能干啥？

Openclaw能給現有的大模型補上“手”和“眼”，讓AI不只是聊天，而是能真正執行復雜任務。

龍蝦解決了三個痛點：

首先，它實現了從“聊天”到“行動”的轉變，能夠幾乎完全操作一臺計算機完成各種任務。

其次，如果你將它部署在本地，它能構建主要在本地運行的隱私架構，如果安全措施和權限管理得當，理論上除了人工智能服務提供商外，沒有其他人會獲取你的交互數據。

最后，它能打通多種大眾通訊軟件，可以隨時隨地給它布置任務并及時獲得反饋，包括文檔、代碼這樣的交付物。

而這一切，讓AI助理變成了既“嘴嚴”又全能的“7×24小時的數字員工”。這個數字員工可以記住你的偏好和任務歷史，不斷學習新技能，并自主分配任務執行。這種主動性使得它在處理重復性繁瑣工作方面，展現出極高的價值。

更進一步，龍蝦的節點系統允許它整合如手機、遠程服務器等物理設備。設置合適的權限，它可以拍攝照片、獲取 GPS坐標、錄制屏幕甚至運行命令。

百度智能云OpenClaw線下體驗活動，300人左右的會議室擠了近500人 解放日報

舉幾個簡單的例子。

你只需要告訴龍蝦每天挑選10條最重要的新聞，在早晨發到飛書或釘釘等可以連接龍蝦的應用里，起床后就能快速瀏覽要聞，如果不滿意，還可以直接讓它調整新聞源或篩選方法，而不用自己寫代碼。

在編程方面，也可以把想做的項目需求整理成表格交給龍蝦，讓它先批量生成基礎框架、上傳到代碼庫，再由人來審核和修改，大幅減少前期重復工作。

如果賦予龍蝦更多權限，它甚至還能幫助發布內容、管理賬號，甚至參與投資策略的執行。在執行任務的過程中，它有時還會反過來詢問一些關鍵細節，并據此制定計劃推進任務。

從上面的例子我們可以看出，這簡直是天選打工人模板，養這么一只龍蝦幫我們干活誰不喜歡呢？所以它的爆火可能是歷史的必然，就算不出現這只龍蝦，可能也會出現梭子蟹或大魷魚。

然而，現實真的這么美好嗎？

市場對龍蝦的歡迎可稱得上是瘋狂，在全球最大開源軟件平臺Github上剛發布的24小時內，就獲得9000顆星標；隨后的72小時內，星標數量飆升至60000顆。到了現在，龍蝦的星標總數已經是Github第一。

然而，這種極速增長伴隨著巨大隱患，這可能是我們這個一路狂飆的AI時代的縮影，也許我們該找找剎車踏板了。

要知道，根據創始人的訪談，龍蝦的許多代碼出自“氛圍編程”，基本上就是人用自然語言描述需求，讓AI寫代碼，軟件工程師來把握方向。

這種編程方法雖然比較方便，但是也總會產生大量冗余甚至潛在漏洞。龍蝦的代碼庫規模可達數十萬行，但核心的邏輯占比則較小。這種“臃腫”不僅導致系統運行效率低下，可能還隱藏了漏洞。事實上，工信部就已經對此作出了預警。

這還只是冰山一角，龍蝦的缺點還可以列出很多：

大量無意義的Tokens消耗（金錢燃燒的聲音）、高度系統訪問權限與薄弱的防御機制的失衡、系統設計的脆弱、技能市場中的惡意技能威脅、暴露在公網的端口、關鍵信息的存儲缺陷，大語言模型是個黑盒，我們不知道其中發生了什么，無法預測它的輸出，也就無法用于需要穩定的生產環境。龍蝦也同樣是個黑盒，我們不知道還有哪些沒有被暴露出來的漏洞，也不知道這些漏洞可能會有什么危害。

以上這些，都在搖旗高喊：“龍蝦還小，不能上班！”

關于龍蝦的安全問題，除了像外部攻擊漏洞奪取本地AI代理以至于主機的控制權，通過騙用戶安裝高危軟件竊取信息之類的傳統戲碼，龍蝦本身如果失控也會帶來讓人哭笑不得的問題，甚至專業人員也會中招。比如Meta超級智能實驗室的一位工作人員有一天就驚恐地發現，龍蝦突然開始瘋狂刪除自己郵箱中的郵件！

如果給龍蝦配備了過高的權限又沒有做好安全防護，那它一旦被攻破，就幾乎意味著你的整個數字生活被一覽無余甚至被接管。

更重要的是，當我們稍微了解了龍蝦的原理之后，就會發現它的核心功能可以理解成一個工作計劃生成器：我們可以用它來布置一些任務，而任務最終的完成質量還是要取決于用戶的思考、和任務下達方式以及選擇的大語言模型。

它替用戶動了動手，腦子并沒有變。

怎么養龍蝦更安全？

如果看到這里，你依然想要嘗試龍蝦的話，以下這些建議可能對你有用。

第一，不要在裝有重要文件的工作機上安裝和使用。

第二，安裝好龍蝦后，先更改端口號，設置只允許本地電腦訪問Web界面，不要暴露到公網。再從官方渠道安裝一個用于審核技能是否包含惡意信息的技能用來參考。

第三，盡量縮減權限，特別是和財務、本地文件、運行命令或程序相關的權限。要執行這些任務時，一定要手工確認。

第四，設定token上限并監控API用量，也可以考慮使用包月套餐。因為龍蝦在執行某些復雜或自動化任務時可能消耗大量token，如果沒有合理設置額度，可能帶來不小的經濟損失。

第五，不要指望它能代替你完成所有工作。

養龍蝦，真不用太著急

當下，AI 技術和工具正處于高速迭代期。幾乎每月都有新型模型和更易用的產品涌現。

有媒體指出，適合“養龍蝦”的有三類用戶：

技術從業人員、有明確需求的人、具備抗風險能力的人。

與之相反，普通辦公族、跟風嘗鮮者、安全敏感者就不適合“養龍蝦”。

面對“養龍蝦”熱潮，業內人士表示，普通人面對“養蝦熱”，乃至以后的新工具無需因錯過某一特定工具而產生焦慮，技術紅利最終會通過更成熟、更易用的產品逐步下沉到普通用戶手中。

大眾新聞·半島新聞綜合自央視新聞、極目新聞、解放日報、經濟日報、經濟觀察報、中國新聞網、每日經濟新聞等

來源：大眾新聞·半島新聞