“现在大家急得不得了，生怕没有养上‘龙虾’。”今年全国两会上，全国人大代表、中国工程院院士高文这句话，让一只红色的“龙虾”彻底火了。

不是能吃的那个，是一款叫OpenClaw的开源AI智能体——因为图标是只红色龙虾，被网友戏称为“养龙虾”。它能帮你自动回邮件、订行程、写代码，像个24小时待命的数字秘书。从腾讯楼下排队求教的火爆场面，到代表委员们的热烈讨论，“养龙虾”成了两会科技圈的顶流话题。

听起来很美好？但工信部刚刚泼了一盆冷水。

3月初，工信部网络安全威胁和漏洞信息共享平台发布预警：OpenClaw在默认或不当配置下存在较高安全风险，极易引发网络攻击、信息泄露。

预警发布后不久，Meta一位专门研究AI安全的专家就被这只“龙虾”狠狠摆了一道——她连着输入三次“停止”指令，OpenClaw当耳边风，最后只能冲去电脑前强行杀掉进程，才拦住一场数字灾难。

Summer不是孤例。有人让OpenClaw帮忙订机票，结果它在网页验证环节卡住，陷入无限重试死循环，一晚上空跑200多万个Token，机票没订到，倒欠一笔API调用费。有人给它开了手机远程权限，结果它自己唤醒手机，在屏幕上乱点乱划，还打开TikTok刷起短视频。思科安全团队发现，OpenClaw技能库里排第一的插件，实际是恶意软件，会偷传用户私密数据。3月初，研究人员还发现一个8.8分的致命漏洞，攻击者诱导用户点个恶意链接，就能在毫秒级内偷走认证令牌。

OpenClaw火，是因为它跟以前的AI不一样。过去的AI只会“聊天”，它是真会“做事”——能接管你电脑，操作本地文件、发邮件、调API接口。代价就是它得拿和你一样的系统最高权限。

工信部预警说得明白：OpenClaw能“自身持续运行、自主决策、调用系统和外部资源”，要是没权限控制，很可能被指令诱导或恶意接管，然后越权操作。说人话：你把家门钥匙给了它，它随时可能把家搬空。

更麻烦的是这玩意儿开源，谁都能改代码。万一有人植入恶意程序，后果自己掂量。面对这波“养虾热”，业内人士态度出奇一致。有人把OpenClaw装独立电脑物理隔离，有人绝不让它碰个人生活数据，有人提醒已有团队拿它开发终端产品但过程有没有埋雷谁也不知道。有律师团队做“隔离试验”验证，结论：现阶段绝不让它碰主要工作电脑和客户资料。

当技术圈还在为“养不养虾”吵得不可开交时，中国移动其实早已悄悄布局。作为国内最大的通信运营商，中国移动拥有覆盖全国的网络安全防护体系，每天防护各类网络攻击超亿次。这套电信级的安全能力，恰恰是解决OpenClaw类智能体安全问题的天然底座。换句话说，别人还在担心“养虾”被咬，移动的用户可能已经用上了更安心的“数字员工”。更深一层看，这场“养虾”热潮让通信行业的角色被重新定义。当AI从“聊天”走向“做事”，从“辅助”走向“执行”，通信网络不再是单纯的“管道”，而是承载智能体运行的基础设施，是保障数据安全的第一道防线，更是让AI能力真正落地的关键支撑。今年政府工作报告明确提出，深化拓展“人工智能+”，促进新一代智能终端和智能体加快推广，培育智能原生新业态新模式。这正是“包容审慎”理念的生动实践：既要拥抱变革，也要筑牢底线；既要鼓励创新，也要防范风险。入场，是为了不错过时代；守住底线，是为了不被技术裹挟。AI越“能干”，人就越要“清醒”。在这场人与AI协同共生的浪潮中，真正的智慧，不是盲目追逐风口，而是在看清机遇的同时保持理性，在拥抱变革的同时守住边界。

OpenClaw这波火，确实让人看到AI从“辅助时代”往“执行时代”走的苗头。它像把双刃剑，能让你效率翻倍，也能让你一夜回到解放前。

工信部的预警是给这场狂欢踩脚刹车。在技术彻底成熟前，把核心权限死死攥手里，给它留个“必须人类亲自点头”的控制开关，才是咱现阶段不被机器背刺的保命底线。

毕竟，当你把钥匙交给AI那一刻，永远不知道它是替你开门，还是直接把门拆了。