60岁大爷大妈加入养龙虾热潮，官方警示，易引发网络攻击与信息泄露

一只“龙虾”在全网掀起了现象级的AI热潮，从科技圈到普通网友，都纷纷化身养虾人，这股风潮的火爆程度超乎想象，70岁的非遗传承专家、60多岁的退休航空技术工程师、在家带娃的年轻妈妈，甚至9岁的小学生都加入其中，腾讯举办的免费安装活动中，排队装机的人群年龄跨度从2岁到60岁，不少长辈还特意赶来，帮上班没时间的子女“代养龙虾”，OpenClaw创始人Peter亲自转发感叹：“龙虾的接受度已经到了全新层级。”

“龙虾”究竟是什么

大家口中的“龙虾”，实则是OpenClaw，它的前身是Clawdbot、Moltbot，是一款开源、本地优先的AIAgent智能体框架，之所以被叫做“龙虾”，是因为名字里的Claw直译是“螯、大钳子”，这不仅是龙虾最标志性的特征，还暗含了它的核心能力——像钳子一样，直接操控电脑的键盘、鼠标,调用系统API完成实际操作。

与只能聊天对话的普通AI不同，OpenClaw是真正能动手干活的超级助理，它接入邮箱后，可自动整理未读邮件、分类标注优先级，并定时推送处理提醒；能同步多平台日程，自动核查会议安排，临近时间实时提醒，避免错过重要事项；还能快速转换PDF、Word、PPT等文件为Markdown格式，资料秒转后直接生成摘要；它能打通Obsidian、Notion等知识库工具，一句话就能完成内容归档、打标签、排版，让知识管理全流程自动化，猎豹移动CEO傅盛评价：“龙虾做的事，是把一整台电脑交给AI智能体，一个人+一只龙虾=一支团队，这不是未来，这就是现在。”

热潮背后的安全危机

尽管OpenClaw功能强大、上手简单，迅速破圈，但全民狂欢的背后，致命的安全风险已全面爆发，安全监测数据令人触目惊心，目前已有超过4万个OpenClaw实例暴露在公网，其中63%存在可被黑客利用的漏洞，超过1.2万个实例已被标记为可被远程完全控制。

部署OpenClaw需要安装Node.js和Git，这两款工具对程序员来说是基础工具，但对不懂技术的普通用户而言，就如同在自家电脑的防盗门上凿开了两扇没有防护的窗户，一旦被黑客攻破，这两个工具会直接变成攻击利器，导致个人信息、文件、系统彻底暴露。

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题，相关风险提示指出，由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

专家建议与实际体验

工业和信息化部网络安全威胁和漏洞信息共享平台建议，相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议,防范潜在网络安全风险。

极智跃维（北京）科技创始人、CEO陈寒补充提醒，传统的网络风险多是被动攻击，而OpenClaw拥有高操作权限，还可能因AI“幻觉”出现误操作，主动错误删除邮件、修改重要文件，带来额外风险，他建议想尝鲜的用户，最好使用新电脑或隔离云主机,不要直接在日常使用的设备上部署。

从实际体验来看，“龙虾”远没那么完美，不少用户实测后发现，其功能表现不稳定，在网络搜索、浏览器操控、邮件发送等环节频繁失败，不仅使用门槛高、耗费成本，还伴随着巨大的安全隐患，现阶段的OpenClaw，对普通人而言，不仅难用、费钱,更是一场安全噩梦。

理性对待新兴AI工具

AI工具带来便利，但安全永远是不可突破的底线，在全民“养龙虾”的热潮之下，千万别因为盲目跟风尝鲜，让自己的信息和设备陷入无防护的风险之中，理性体验、安全为先,才是面对新兴AI工具的正确态度。

更多一手游戏信息请关注慈云游戏网。