农历新年刚过,AI 圈迎来了自己的春节——"全民养龙虾"。
所谓"全民养龙虾",就是将 OpenClaw 这类 AI Agent 工具"养"在自己的电脑里,给它权限和任务,让它 24 小时运行,自动帮你完成各种操作,比如整理文件、查资料、写代码,甚至执行定时任务。
话说回来,为什么是"养龙虾",为什么是现在?
在 2026 年的大模型行业语境里,大众对新鲜感的耐受度已经缩短到了以周为单位,新模型都很难再激起大家的关注。加之春节期间的 AI 大战,让聊天式 AI 普及,大家对 AI 的期待自然水涨船高。
于是,像 OpenClaw 这样能够直接接管电脑和执行任务的 Agent,恰好踩在了这个时间节点上。
但很遗憾,这场"全民龙虾热",大概率会以失败告终,好的一面是,它会留下丰富的 AI 历史遗产,推动国内"原生龙虾"技术和行业的发展。
"养龙虾"存在一个十分奇葩的错位,不论大厂,诸如阿里巴巴、腾讯、字节跳动、百度、华为等,还是 AI 领域的创业企业,垂直行业的领先企业,接入 OpenClaw 或者做一个类龙虾产品基本没有什么门槛,现阶段技术本身的差异化几乎没有。
本地版"龙虾"以腾讯 WorkBuddy 为代表,作为腾讯推出的全场景职场 AI 智能体桌面工作台,面向各类职能角色,用一句话描述需求,WorkBuddy 可自主规划和执行任务并交付结果。
云上 SaaS 版以字节跳动的 ArkClaw 为代表,豆包大模型 2.0 系列(Doubao-Seed 2.0 Pro)在执行复杂和长程任务表现较好,加上同属于字节体系内,集成飞书较为方便,扫码几步就可以实现连接,不需要其他平台的多步骤配置,飞书加 ArkClaw 受到了开发者群体的欢迎。
另一方面,个人养龙虾的门槛被大大低估,如果没有代码基础或者 AI 知识,就连部署环节都要卡个几天,普通用户不需要也不可能实现复杂的调试,"全民养龙虾"本身就是一个矛盾。
如果你走进最近排起长队的腾讯或者百度"龙虾"线下安装站,就会发现,不仅有互联网领域的各类职业,也有 AI 圈子的爱好者,甚至是那些连都 Node.js 都不知道的大妈,都在兴致勃勃地讨论如何给自己的电脑装上一只"虾"。(这不是 AI 圈免费的鸡蛋啊)
OpenClaw 突然爆火,其实更像是 AI 焦虑的一次集中释放。
一位 AI 行业极客也表示,并不看好目前国内的龙虾之争,龙虾本身是一个简单的框架,大厂手搓一个新的龙虾,并不是技术壁垒。龙虾能在中国有那么大的正向反馈,主要还是源于国内外的基础模型的能力差距和软件生态的开放程度。
他认为,国内的模型能力和软件的开放程度,都不足以支撑龙虾能够给用户带来真正的"啊哈 moment "。反而目前这种过度营销的热度,会与实际使用的反差感加剧,可能会惨淡收尾。
很多人争先恐后地部署龙虾,并不是因为他们真的需要一个自动订票或整理 Excel 的助手,更多因为他们害怕错过了什么。OpenClaw 成了全村的希望,恰好给这种焦虑找到了一个具体的出口。
这更像是一场关于生产力的"幻肢痛"多数已经部署龙虾的人也发现,好像没有什么事需要交给龙虾,日常的 Chatbot 已经足以应对绝大多数场景。
OpenClaw 的社交属性甚至压倒了功能属性,它离崩盘还远么?
安全,是紧随而来的担忧。国家互联网应急中心发布了《关于 OpenClaw 安全应用的风险提示》,其中提到,为实现"自主执行任务"的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
OpenClaw 的核心逻辑是高权限接管。你想让龙虾好用,你就得把自己的权限悉数上交,可能包括各种账号密码和涉及隐私的文件。
奇安信安全专家汪列军表示,权限失控与"越狱"、Skill 供应链、公网暴露与远程入侵、数据隐私泄露是主要风险。
奇安信建议应遵循"物理隔离"和"最小权限"原则,强烈建议应禁止在日常办公电脑、存有重要个人资料(照片、文档、账号密码)的个人电脑上直接安装 OpenClaw,建议使用虚拟机或闲置电脑部署,避免数据隐患,以及选择安全可信的 Skills 来源下载。
OpenClaw 这套开源框架本身有很多漏洞,为了应对这些高危漏洞,企业在不同层级加入了安全机制。例如,ArkClaw 在把 OpenClaw SaaS 化的过程中,做了很多定制,在特定模块的开源代码做了安全的检查、审核与调整。
相比本地部署 OpenClaw 可以读写本地的一切文件,云上部署 /SaaS 版部署 OpenClaw 的方式被视为更安全的一种选择。
ArkClaw 基本也代表了业界的主流安全加固方式,在 Agent 部署环境、工具(Skills、MCP 等)、Agent 运行、权限行为四大方面加固安全措施,平台安全,包括入口防御 + 环境隔离 + 安全加固;供应链安全,包括插件扫描,Skill 扫描,Akill 运行检测;运行时安全,包括提示词攻击防护、敏感数据防泄露、高危操作阻断;身份与权限,包括企业身份集成、凭证安全托管、权限行为管理。
当第一起因为龙虾自主决策导致的个人财产损失或职场事故发生时,这种脆弱的信任链条会瞬间断裂。
一名开发者在社交平台分享,他的朋友在使用 AI 代理工具 OpenClaw 编写程序时将浏览器通过 VNC 远程桌面开放至公网,几天后信用卡被连续盗刷,额度几乎被刷空。
大众对于 AI 的容错率,远比我们想象中要低。
"养"这个动词,暗示了情感溢价和容忍度,但 Agent 的本质是效率,是直接的投入产出比,用户发现自己需要花费大量精力去调优、喂数据、修 Bug,还不如传统的工作模式,那就没有人会愿意继续投入。
相较于个人侧的探索,企业侧的龙虾是另一种风景,任重而道远。
IBM 大中华区董事长、总经理陈旭东直言,"龙虾"这类工具更适合个人或者小企业,大企业通常不允许员工随意安装。未来或许也会进到企业体系,但肯定是在进行适当权限管理、合规的管控以后,才会进到体系里来,但可能不会很快。
"大家现在对这个产品很激动,它能帮你收集资料,写 PPT,这些功能都有的,不是说它一家公司做出来,只不过它把这些东西串在一起来干,你就给它赋予权限。但是对于企业级的产品,短期还没有革命性的变化。企业级产品也会沿着这个方向去进行演进。很多企业可能也知道这些东西可以用,为什么没用进来,因为没想好用完以后会有什么后果,简单这么说,后果不可预测。"他说。
飞书同时集合了个人和企业用户,也更容易观测出两者不同的需求。飞书 CEO 谢欣在朋友圈发表了自己的观点,"个人电脑上跑 Agent 和企业里用 Agent,是完全不同的事情。个人玩 Agent 是探索,企业用 Agent 是责任。个人场景出了错,大不了重来;企业场景出了错,可能是文件被删、数据泄露。"
谢欣认为,Agent 的能力上限让人兴奋,但安全的下限决定了它能不能真正进入工作场景。不解决信任和安全的问题,越强大,越危险。
也有企业开始严肃探索,移卡科技 CEO 刘颖麒在内部战略会中提到,已经推动公司人力部门落实相关要求,拟增加 5000 个数字员工,并配备数字工卡 ID,员工可向公司 HR 及 IT 申请,申请表格包括 Skills 范围,月薪(token 数)等。
技术史告诉我们,任何伟大的变革过程,既有轰轰烈烈的全民运动,也有无声无息中完成的渗透。
OpenClaw 也许会进化成未来的某个底层协议,也许会成为 Agent 行业的一个重要里程碑。但眼下热火朝天的"全民养虾",更像是一场厂商与情绪共同推高的、关于未来想象力的过载。
我们养的不是龙虾,而是对现实 FOMO(Fear of Missing Out,害怕错过)的一点掌控欲。很遗憾,这就是真相。
当然,历史也很少会用失败来简单评价一次全民热潮。即便这场轰轰烈烈的"全民养龙虾"最终退潮,它依然会留下几件真正重要的东西。
首先,是一次罕见的技术普及运动,过去那些只存在于开发者论坛里的技术名词,第一次以一种近乎娱乐化的方式进入普通人的电脑。很多人也许并不会真的长期使用这只"龙虾",但他们在这个过程中第一次理解了大模型和 Agent 这些概念,这种认知迁移就是一种难得的技术教育。
其次,它也无意间完成了一次社会层面的压力测试,这种 AI 与真实环境的交互,才会逼着行业去补齐安全协议、权限隔离和责任边界。很多未来看起来理所当然的安全机制,往往都是在混乱阶段被迫诞生的。
最后,套用一句话,这场龙虾热潮证明,AI 行业的主要矛盾,是人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。
"全民养龙虾"也许不会留下多少真正长大的龙虾,更多大厂和创业企业会加码原生龙虾的开发,在一个安全围栏之下,实现更多复杂的 Agent 功能。譬如钉钉,预计将于近期发布"钉钉原生龙虾",行业猜测,在钉钉以及可确保安全的业务场景范围内,可实现类似 OpenClaw 的 Agent 能力,这也是未来一段时间行业的共识。
想象力是最好的技术加速器,人们开始相信,大模型会造就一个智能体的新时代,一旦这种想象力被打开,技术史通常就不会再回头了。(本文作者 | 张帅,编辑 | 盖虹达)
658金融网配资提示:文章来自网络,不代表本站观点。
