“養(yǎng)龍蝦”成全民熱潮！為何國家安全部卻發(fā)布安全提示?

山有信/文

最近，一只小小的“紅色龍蝦”引發(fā)了網(wǎng)友的熱烈關(guān)注和討論，這只“紅色龍蝦”便是源自海外的開源AI智能體框架——OpenClaw。

有的網(wǎng)友將其形容為是AI長出了手，換言之，之前的AI大多時(shí)候都只能給用戶提供建議，告訴用戶某件事可以去怎么做，但“紅龍蝦”能直接把這件事就做了。

打工人“能不能有人替我去上班”的愿望好像能夠?qū)崿F(xiàn)了！一些互聯(lián)網(wǎng)大廠在推波助瀾，讓這只“紅色龍蝦”風(fēng)靡中國網(wǎng)絡(luò)，但奇怪的是，國家安全部、國家互聯(lián)網(wǎng)應(yīng)急中心和工業(yè)和信息化部等多個(gè)國家部委卻連發(fā)安全提示，提醒防范數(shù)據(jù)泄露、系統(tǒng)被控等隱患風(fēng)險(xiǎn)。

圖源：寧陵文廣旅游

“龍蝦”能不能養(yǎng)？究竟信息泄露的風(fēng)險(xiǎn)有多大？請(qǐng)看我們通過公開渠道梳理出來的一些信息。

“龍蝦”爆火后創(chuàng)始人加入OpenAI

公開信息顯示，OpenClaw的創(chuàng)始人是奧地利程序員彼得·斯坦伯格（Peter Steinberger），畢業(yè)于維也納科技大學(xué)計(jì)算機(jī)與信息科學(xué)專業(yè)。但他14歲才第一次接觸電腦，在初中階段就已經(jīng)開始靠編寫程序賺取收入。

2011年，他正式創(chuàng)立了專注于PDF處理技術(shù)的公司PSPDFKit，主打?yàn)槠髽I(yè)提供開箱即用的PDF一站式解決方案，涵蓋電子簽名、內(nèi)容編輯、文檔批注等多項(xiàng)高級(jí)功能。憑借過硬的技術(shù)實(shí)力，公司成長為了全球化企業(yè)。

每天約有來自150多個(gè)國家的近十億終端用戶依賴PSPDFKit，使用基于公司平臺(tái)構(gòu)建的網(wǎng)頁和移動(dòng)應(yīng)用，包括Dropbox、DocuSign、SAP、IBM、大眾、Fabasoft、Wolters Kluwer Deutschland和歐洲專利局等行業(yè)領(lǐng)導(dǎo)者。

不過，2021年，彼得?斯坦伯格將這家深耕十年的公司出售給全球知名投資機(jī)構(gòu)Insight Partners，完成了這筆金額超過1億歐元的交易，隨后逐步退出公司日常管理。

Insight Partners是一家美國的風(fēng)險(xiǎn)投資和私募股權(quán)公司，成立于1995年，該公司主要投資在線支付平臺(tái)和加密交易平臺(tái)，其投資的ScaleUp公司屬于推動(dòng)行業(yè)變革的高成長技術(shù)和軟件公司。截至2021年，Insight Partners已投資了全球400多家公司，并通過一系列基金籌集了超過300億美元的資本。

隨后，有人稱彼得·斯坦伯格“躺平了三年”，也有報(bào)道其“躺平”的原因：多年的創(chuàng)業(yè)歷程讓彼得?斯坦伯格陷入了嚴(yán)重的心理和精神倦怠，甚至“寫不出代碼，只能坐在電腦前發(fā)呆”,所以不得不“休息”。

或許是休息好了，彼得?斯坦伯格一個(gè)人作為一個(gè)團(tuán)隊(duì)，“隨手”便在咖啡館寫出了“OpenClaw”。據(jù)稱，OpenClaw2026年1月在GitHub發(fā)布后獲超13.8萬星標(biāo)，單周訪問量突破200萬，至2026年3月星標(biāo)數(shù)突破25萬，成為GitHub有史以來獲星最多的開源項(xiàng)目。

OpenClaw爆火后，2026年2月15日，OpenAI首席執(zhí)行官山姆·奧特曼（Sam Altman）對(duì)外宣稱，彼得·斯坦伯格將加入OpenAI，他將專注于下一代個(gè)人智能體的研發(fā)工作，而OpenClaw將以基金會(huì)形式作為開源項(xiàng)目存續(xù)，OpenAI將繼續(xù)為其提供支持。

彼得·斯坦伯格曾在自己的一篇博文中稱“對(duì)我而言，OpenClaw 保持開源、自由發(fā)展一直至關(guān)重要。最終我認(rèn)為，OpenAI是繼續(xù)實(shí)現(xiàn)我愿景、擴(kuò)大影響力的最佳平臺(tái)。”

地方和大廠推波助瀾，“養(yǎng)龍蝦”成全民盛宴

“小龍蝦”的火爆熱度一路蔓延，甚至燒到了地方政府的招商引資版圖中。深圳龍崗、無錫高新區(qū)、蘇州常熟、合肥高新區(qū)、杭州蕭山、南京棲霞高新區(qū)及江寧區(qū)等多地，接連出臺(tái)政策與補(bǔ)貼，全力支持“養(yǎng)龍蝦”。

在補(bǔ)貼力度上一路水漲船高：最早深圳龍崗區(qū)推出單項(xiàng)最高400萬元獎(jiǎng)勵(lì)，隨后各地相繼加碼，先后出現(xiàn)最高500萬、600萬、1000萬乃至2000萬元不等的補(bǔ)貼版本。

而且，阿里、騰訊、百度、字節(jié)等各大互聯(lián)網(wǎng)大廠，也幾乎都圍繞這一開源項(xiàng)目，或是受其啟發(fā)，陸續(xù)推出了自家的智能體產(chǎn)品。原本只在技術(shù)愛好者圈子流行的“養(yǎng)蝦”，從小眾熱潮，變成了一場(chǎng)全民參與的風(fēng)潮。

2026年3月11日上午，北京首場(chǎng)“龍蝦”市集活動(dòng)在百度科技園K1門前的小廣場(chǎng)上舉行，據(jù)悉，當(dāng)時(shí)活動(dòng)現(xiàn)場(chǎng)聚集了百度、騰訊、網(wǎng)易、新浪等眾多互聯(lián)網(wǎng)企業(yè)，數(shù)十名百度工程師一對(duì)一為排起長隊(duì)的用戶提供云端OpenClaw免費(fèi)安裝服務(wù)，助力普通人實(shí)現(xiàn)“養(yǎng)蝦”。

具體而言，百度智能云發(fā)布了零部署服務(wù)DuClaw，用戶無需了解鏡像、服務(wù)器、API Key等專業(yè)概念，訂閱后就能使用OpenClaw服務(wù)；騰訊云推出Work-Buddy，支持自然語言操控、多格式文件處理、遠(yuǎn)程控制等功能；Kimi的KimiClaw，是月之暗面（Moonshot AI）推出的云端AI智能體服務(wù)，支持多平臺(tái)接入、自動(dòng)化任務(wù)執(zhí)行、自托管部署、免費(fèi)額度支撐、一鍵快速配置等。此外還有MiniMax的MaxClaw、火山引擎的ArkClaw等大模型廠商、云服務(wù)廠商爭(zhēng)相入局。

作為最積極的入局者之一，2026年3月14日，即阿里云旗下智能體產(chǎn)品JVS Claw正式上線的第二天，阿里云終端智能計(jì)算事業(yè)部總裁、JVS Claw負(fù)責(zé)人張獻(xiàn)濤在與《華爾街見聞》等的對(duì)話中指出，OpenClaw不是一陣風(fēng)，它是通往AGI的基礎(chǔ)性項(xiàng)目。眼下各家的并不算成熟，張獻(xiàn)濤的認(rèn)為，“三個(gè)月后的（Claw產(chǎn)品）比較好用，半年后非常好用。”

面對(duì)國內(nèi)大廠的積極布局，國外科技大廠也迅速做出了反應(yīng)。有專業(yè)人士認(rèn)為，“如果國內(nèi)的代理戰(zhàn)是一場(chǎng)‘應(yīng)用普及與價(jià)格肉搏’，那全球視角的博弈則是一場(chǎng)關(guān)乎‘下一代操作系統(tǒng)標(biāo)準(zhǔn)’”。如OpenAI為對(duì)抗開源代理的碎片化，推出了高度集成的“Operator”自主智能體服務(wù)系統(tǒng)，不再依賴外部插件，而是試圖讓ChatGPT 自身直接接管用戶的電腦系統(tǒng)層級(jí)操作。

多部委為何連發(fā)安全提示？

熱潮之下，安全風(fēng)險(xiǎn)也隨之顯現(xiàn)。如國家互聯(lián)網(wǎng)應(yīng)急中心2026年3月10日發(fā)文稱，OpenClaw智能體存在提示詞注入“風(fēng)險(xiǎn)、誤操作”風(fēng)險(xiǎn)、功能插件（skills）投毒風(fēng)險(xiǎn)、安全漏洞風(fēng)險(xiǎn)等……

國家安全部、國家互聯(lián)網(wǎng)應(yīng)急中心、工業(yè)和信息化部等部門及人民日?qǐng)?bào)、央視財(cái)經(jīng)等權(quán)威媒體接連發(fā)布安全提示，提醒防范數(shù)據(jù)泄露、系統(tǒng)被控等隱患。

在最新一次相關(guān)發(fā)文中，2026年3月17日，國家安全部還在其公眾號(hào)上指出，OpenClaw 是一款開源AI智能體工具，上線不久便迅速成長為2026年度現(xiàn)象級(jí)“開源奇跡”，但火熱的“龍蝦”在創(chuàng)新改變生活的同時(shí)，也存在原生風(fēng)險(xiǎn)：

1.主機(jī)可能被接管。用戶賦予其最高系統(tǒng)權(quán)限，可能引發(fā)因AI誤操作造成的數(shù)據(jù)損失,甚至運(yùn)行后可能被攻擊者獲取設(shè)備管理權(quán)限，引發(fā)主機(jī)被遠(yuǎn)程操控，資源被非法占用等；

2.數(shù)據(jù)可能被竊取。個(gè)人敏感數(shù)據(jù)交由“龍蝦”處理，一旦被攻破，可能造成個(gè)人隱私泄露，帶來財(cái)產(chǎn)與安全風(fēng)險(xiǎn)；

3.言論可能被篡改。“龍蝦”智能體可在社交網(wǎng)絡(luò)自主發(fā)聲，一旦被攻擊者接管，可能被用于生成和傳播虛假信息、實(shí)施詐騙等不法活動(dòng)；

4.技術(shù)可能有漏洞。“龍蝦”缺乏專業(yè)維護(hù)與漏洞修復(fù)機(jī)制，攻擊者可能通過惡意插件投毒等方式，誘導(dǎo)智能體突破權(quán)限管控，主動(dòng)竊取本地設(shè)備的核心敏感信息。

中國信息通信研究院副院長魏亮也稱，“龍蝦”在調(diào)用大語言模型時(shí)可能誤解用戶指令內(nèi)容，導(dǎo)致執(zhí)行刪除等有害操作。使用被植入惡意代碼的技能包，可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)受控。必須堅(jiān)持“最小權(quán)限、主動(dòng)防御、持續(xù)審計(jì)”的原則，適用官方最新版本；嚴(yán)格控制互聯(lián)網(wǎng)暴露面；堅(jiān)持最小權(quán)限原則；謹(jǐn)慎使用技能市場(chǎng)；防范社會(huì)工程學(xué)攻擊和瀏覽器劫持；建立長效防護(hù)機(jī)制。

人民網(wǎng)銳評(píng)稱：“紅龍蝦”引發(fā)的熱潮，折射出中國科技發(fā)展邏輯的深層變革。面對(duì)快速迭代的新技術(shù)新應(yīng)用，普通人要在追求新潮的同時(shí)繃緊安全弦，做自己信息安全的第一責(zé)任人。政府要始終統(tǒng)籌發(fā)展和安全，堅(jiān)持審慎包容監(jiān)管，既給創(chuàng)新留足試錯(cuò)空間，也牢牢守住安全底線，確保創(chuàng)新不走偏、不脫軌。

《國際商報(bào)》也曾在報(bào)道中提到：一時(shí)的熱點(diǎn)終將降溫，而打造安全、穩(wěn)定、可持續(xù)健康發(fā)展的AI創(chuàng)新產(chǎn)業(yè)生態(tài)，才是城市在人工智能時(shí)代構(gòu)筑核心競(jìng)爭(zhēng)力的真正 “護(hù)城河”。從這一視角不難看出，盡管這場(chǎng)由“紅龍蝦”掀起的技術(shù)熱潮終將褪去，但在各方引導(dǎo)下，相關(guān)發(fā)展也會(huì)逐步走向健康、有序，讓AI創(chuàng)新紅利在安全可控的前提下真正惠及社會(huì)。

[引用]

①　人民銳評(píng)：當(dāng)“紅龍蝦”遇上“黑色黃金”.人民網(wǎng).2026-03-13

②　人民銳評(píng)：“龍蝦熱”啟示未來，在安全軌道上形成可持續(xù)創(chuàng)新能力.人民網(wǎng).2026-03-11

③　對(duì)話阿里云張獻(xiàn)濤：OpenClaw為何是通往AGI的基礎(chǔ)性項(xiàng)目.華爾街見聞.2026-03-16

④　OpenClaw創(chuàng)始人Peter Steinberger加入OpenAI.澎湃新聞·未來2%?>.2026-02-16

⑤　突然爆火！“龍蝦之父”身份曝光，曾形容CEO就“像一個(gè)垃圾桶”，警告“養(yǎng)蝦人”：這個(gè)軟件很危險(xiǎn).上觀新聞.2026-03-09

⑥　多地宣布補(bǔ)貼“養(yǎng)龍蝦”，最高2000萬元！“養(yǎng)龍蝦”不是“獎(jiǎng)龍蝦”，真正的創(chuàng)新不需要“催肥”.每日經(jīng)濟(jì)新聞.2026-03-12

⑦　“龍蝦熱”開啟AI產(chǎn)業(yè)競(jìng)速.北京日?qǐng)?bào).2026-03-13

⑧　大廠血拼"龍蝦肉"：7.9元掀桌與硅谷暗戰(zhàn)，AI Agent的全球生態(tài)卡位戰(zhàn).鈦媒體.2026-02-26

⑨　“龍蝦”（OpenClaw）安全養(yǎng)殖手冊(cè).國家安全部微信公眾號(hào).2026-03-17

⑩　專家建議：審慎使用“龍蝦”等智能體.人民日?qǐng)?bào)客戶端、央視財(cái)經(jīng)、工信微報(bào).2026-03-11

　各地爭(zhēng)相“養(yǎng)龍蝦”背后的城市產(chǎn)業(yè)競(jìng)速.國際商報(bào).2026-03-13