“龙虾已经成为一次新的生产力变革。”猎豹移动CEO傅盛近日在直播中肯定“龙虾”的价值。
“个人觉得这个事比伊朗局势对我们的影响还大。真的没人管吗?”专栏作者牧之野在无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施(征求意见稿)》后表示担忧。
上述两种截然不同的言论都指向了当下OpenClaw爆火后,AI圈面临的最直接也最现实的问题:高技术价值与高安全风险。
被硅谷“封杀”的 OpenClaw
OpenClaw“与生俱来”的安全隐患,曾导致其被硅谷巨头们集体堵截。
OpenClaw是奥地利开发者Peter Steinberger开发的一款开源本地AI智能体执行框架,其核心能力是让大模型具备“动手能力”,即通过本地部署借助通信工具接收指令,自动完成文件操作、网页浏览、邮件处理等任务。其最早上线是在2025年11月,彼时名称叫做“ClawBot。”
上线后,“Clawbot”在GitHub的星标数很快突破11万,传播速度优于大部分开源项目,热度逐渐攀升。但热度还未登顶,麻烦就接踵而至。
1月27日,美国AI创业企业Anthropic法务团队以Claw发音与其核心产品Claude相近,商标侵权等为由,向开发者Peter Steinberger“友好协商”。“Clawbot”被更名为“Moltbot”,“Molt”意为龙虾脱壳,寓意生长进化。
但是新的名称“存活”三天之后,又因为辨识度不高、旧账号被抢注发布虚假信息等,被开发者Peter Steinberger在2月初正式更名为OpenClaw。
定名的曲折远不足以体现OpenClaw在硅谷的“窘迫”。来到中国爆火之前,OpenClaw被硅谷封了个遍。最先起手的是谷歌。
时间回到2月初,谷歌的开发者论坛上开始出现大规模的403权限错误报告,而这些报错是用户使用OpenClaw工具所致,随即谷歌开始了对部分账号进行小规模的封禁。
在此期间,OpenClaw的创始人官宣加入了OpenAI,更加引发同行关注。至2月23日,谷歌一举封禁百余个账号。
谷歌DeepMind工程师、前Windsurf CEO瓦伦·莫汉在社交媒体发文称,谷歌检测到期AI编程工具Antigravity后端出现“大规模恶意使用行为”,严重降低了正常的用户服务质量。
他表示这些被封禁的账户有一个共同特征——他们都使用OpenClaw工具,将Antigravity后端当做代理来访问谷歌的Gemini服务。这产生了超预期的计算负载,谷歌不得不快速切断这些用户的访问权限以保护其他用户的体验。
几乎与谷歌同时,Meta也进一步强化了对OpenClaw的限制,理由直指OpenClaw的安全风险。而在更早些时候,Anthropic也明确订阅OAuth权限仅限用于Claude Code和claude.ai官网,禁止第三方工具使用。同时正式声明其将永久封禁OpenClaw。
封禁之后,OpenClaw创始人也开发出EvoMap等替代方案,并加强了社区的安全审计,同时强化了社区治理规则。但被多家大厂拦截之后,OpenClaw不比最初上线时的“未来可期”。
大厂入局,OpenClaw 热度持续
值得注意的是,几乎与硅谷同时,国内技术开发者嗅到了OpenClaw的东风。
早在2月初,国内的多家大厂不约而同的推出OpenClaw的一键部署工具,同时调整了云服务收费机制。
直到腾讯率先掀起一场免费安装OpenClaw的线下活动。大厂之间围绕“龙虾”的竞赛开始加速。
3月6号,腾讯集团在深圳开展了一项免费帮用户安装OpenClaw的线下活动,掀起了“龙虾热”的一轮新高潮。腾讯集科技董事会主席、CEO马化腾直言“没想到这么火。”
当日,亿欧网从腾讯官方了解到,腾讯云Lighthouse的工程师与志愿者累计为800余名用户完成“龙虾”的装机。
而在本周,百度相继在上海和北京分别举行了线下免费装机活动。“我们也没想到会有这么多普通用户关注到‘龙虾’,并希望安装它。”
3月10日上午,百度智能云人士告诉亿欧网。“工程师们一直忙到晚上九点,桌子上一摞的电脑。”百度智能云此次线下活动负责人称,年前,OpenClaw更多在技术开发者圈子里流行。
截至目前,腾讯已推出QClaw——OpenClaw的一键启动包产品。其本质是将一套偏“极客工具”的能力,包装成更接近消费级产品的形态。
3月11日,百度智能云发布零部署服务DuClaw,更是将此前的“一键部署”模糊进一步精简为“零部署”。用户无需自行选择OpenClaw镜像部署云端服务器,也无需配置大模型推理服务的API Key,做到零门槛“养虾”。
3月12日,百度密集布局OpenClaw,并在安卓市场上线了红手指Operator应用。据悉,这一新款App能够实现OpenClaw在移动端的体验,同时结合吸烟移动端AI Agent能力,实现打车、外卖订餐等跨App的交互操作。是全球首款手机龙虾应用。
(图源:来自网络)
如图,国内13家互联网企业已部署“龙虾”应用。OpenClaw的热度还在持续,但与此同时,工信部等相关部门有关龙虾部署安全的文件也相继发布。
冰火两重,OpenClaw 安全风险难掩
全民养虾的狂欢之下,OpenClaw的安全风险,开始爆发。
作为可在本地部署的AI智能体,OpenClaw需要调用系统文件、网络权限、第三方应用接口,而开源属性让其代码与插件极易被篡改,普通用户缺乏安全意识,默认配置或不当操作直接引发事故:文件、邮件被误删,个人账户信息泄露,甚至出现信用卡被刷爆的情况。
但由于其开源属性,安全隐患逐渐成为备受关注的问题。被“龙虾”误删邮件、文件,甚至被刷爆信用卡的事件开始出现。更多的安全问题暴露出来。
3月8日,工业和信息化部网络安全威胁和漏洞信息共享平台检测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击和信息泄露等安全问题。
12日,针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出了“六要六不要”建议。
一边是企业积极部署OpenClaw,一边是越来越多的机构和科研院所意识到了该AI智能体的安全风险。
11日,有报道指出,有券商机构禁止在公司电脑养虾,同时OpenClaw也从最初的“上门安装”服务变化为“上门卸载”服务。
安徽师范大学、江苏师范大学等高校也陆续发布关于防范OpenClaw安全风险的提醒通知,提醒师生审慎下载安装相关技能包及谨慎链接互联网等。
针对OpenClaw的安全风险问题,百度智能云技术负责人告诉亿欧网,在风险管控上,还是建议做好措施。
首先是坚持权限最小化原则。不要无节制地给OC开放所有目录和系统权限,根据实际使用场景设定白名单,比如只允许操作特定工作文件夹。
其次,Skills来源要可信。优先使用ClawHub等官方审核平台上架的Skill,避免直接运行来路不明的第三方脚本。
再次,关键操作要留有人工确认节点。不要让OC完全自动化地执行高风险操作,在批量删除、资金相关等节点设置需要用户手动确认的步骤。
最后,要定期审查OC的操作日志,知道它做了什么。最重要的是每个“养虾人”都要有安全意识。
亿欧网了解到,目前,国内各大云厂商正在就相关业务与OpenClaw进行适配。在免费帮助用户安装的“龙虾”的过程中,将其部署在云端,借助云厂商的安全环境,帮助提高用户使用“龙虾”的安全性。“用户只需将相关文件授权给OpenClaw即可,不会涉及到全部私域数据。”
OpenClaw “龙虾” 的爆火,是开源AI智能体对生产力的一次激进试探。它以极低门槛让普通用户触达自动化能力,掀起国内云厂、开发者与大众的集体追捧,成为AI圈现象级热潮。
这场由“龙虾”引发的AI圈震荡,终将成为行业的一次集体必修课。当技术狂热褪去,市场或许明白,真正的技术普惠,不是跑得多快,应是走得更稳。
热门跟贴