一只"龙虾"的走红与隐忧
2026年初，一款名为"OpenClaw" 的开源AI智能体工具迅速走红，被网友昵称为"龙虾".它图标是一只红色龙虾，但其本质是一个能自主思考，替你干活的AI助手。你只需下达指令，它就能操作电脑，调用软件，读写文件，甚至联网执行任务，将想法直接变为行动。 "龙虾"的强大能力引发了全民热潮。短短五个月，其项目在GitHub上获得超过25万颗星标，单周下载量超150万，创下增速历史纪录。多地政府也迅速响应：深圳龙岗区发布"龙虾使用相关规范"，对其有关创业项目可申请高额度政府补贴：江苏无锡，常熟等地也纷纷出台政策，支持这一新业态发展，鼓励将"龙虾"应用于智能制造，智慧政务等领域。市场上，代装"龙虾"的服务也价格从30元到5000元不等，甚至有"保洁+代装"的奇特组合，足见其热度。
然而，这只"龙虾"在"能干"的背后，也隐藏着巨大的安全风险。工信部网络安全威胁和漏洞信息共享平台发布预警指出，由于"龙虾"拥有极高的系统权限且"信任边界模糊"，在默认或不当配置下极易引发安全问题。例如，它可能被恶意指令诱导，执行越权操作，删除重要文件，窃取 API密钥，甚至可能因默认配置不当，被黑客攻击利用，使电脑沦为受控的"肉鸡"。正如其名，它能帮人"拆家"，也能真的"拆"了你的数字之家。
针对这些风险，工信部提出了"六要六不要"的安全使用建议。具体来说：一要使用官方版本，不从不正规渠道下载：二要严格控制互联网暴露面，，关闭不必要的公网访问：三要坚持最小权限原则，不授予管理员权限：四要谨慎使用第三方"技能包"，不随意安装来源不明的扩展功能；五要建立长效防护机制，定期检查安全设置：六要不因恐惧落后而盲目安装，先学习再使用。专家强调，学习AI工具的同时，更要学会安全地驾驭它。
0penClaw的走红，是AI技术从"对话"迈向""行动"的里程碑。它在展示技术魅力的同时，也敲响了安全警钟。如何平衡创新与安全，将是未来每个人都要面对的重要课题。
(本文选自2026.03《人民日报》，选文有改动)