国产“龙虾”接入微信养还是不养？

　　3月18日，国产“龙虾”腾讯QClaw宣布重大更新——可通过微信小程序一键安装，短短两天，已有不少人通过邀请码进行内测。

　　科技圈的节奏真是快得惊人，就在上周，不少人还在为OpenClaw（AI龙虾）繁琐的安装流程挠头，转眼之间，这只“龙虾”竟可接入微信这一国民级超级APP，升级为微信小程序，用户只需在手机小程序上发一句指令，就能让AI远程操控电脑完成各项任务，便捷度大幅提升。

　　这份便捷，也让普通用户的心情格外复杂：几天前还需要手动敲代码、配置环境，妥妥的“技术硬核玩具”，如今竟以零门槛的姿态，悄无声息地来到了每个人的身边。

　　事实上，不止腾讯QClaw，国内已快速涌现多款同类“龙虾”产品。一边是企业争相布局“龙虾战略”，全力抢占AI新赛道，加速推动这一技术“飞入寻常百姓家”；另一边，身份伪造、数据泄露、权限滥用、Skills（技能包）投毒等新型安全风险接连浮现。

　　从“硬核部署”到“一键触达”，“AI龙虾”技术门槛被抹平之后，普通人迎来新一轮惊喜、困惑与选择：养，还是不养？怎么养？专业人士又有哪些实用建议？记者就此展开采访。

　　“你养龙虾了吗？”春节前后，这句曾是技术圈的“接头暗号”，如今正在被更广泛的群体所熟知。

　　OpenClaw，因Logo与英文名“Claw”（钳子）被网友戏称为“龙虾”，这款海外开源AI智能体自年初爆火以来，凭借独特的“动手能力”区别于传统AI：它不仅能聊天，还能被授权操作电脑，像数字员工一样自主完成任务。网上“一人+几只龙虾就能开公司”的说法，既让人羡慕，也带来了不少焦虑。

　　然而，早期“养虾”更像是一场技术爱好者的狂欢，原版“龙虾”复杂的安装部署、高昂的算力成本（Token）以及潜藏的安全风险，让许多普通用户望而却步。

　　随后，国内多家厂商快速跟进，推出了一批零代码、一键装、扫码即用的“龙虾”类产品，包括QClaw小程序、MiClaw（小米）、EasyClaw（猎豹）、LinClaw(七牛)、ArkClaw（字节）、MaxClaw（MiniMax）、DuClaw（百度）、CoPaw（阿里云）、智谱的AutoClaw（澳龙）等。

　　“感觉一夜之间，所有大厂都在‘养龙虾’。”文字工作者林怡（化名）感慨。这些“龙虾”产品各有侧重，有的主打微信直连，有的深耕移动端，有的聚焦办公场景，有的面向企业级市场，共同构成了一个丰富多彩的“龙虾生态”，也让不懂代码的普通用户有了更多选择。

　　广州数科集团领信总经理张震宇认为，核心在于它被赋予的“超级权限”。与传统AI只能在对话框里提供建议不同，“AI龙虾”可直接调用用户的社交软件、邮箱、支付工具、文档系统，甚至操作鼠标和键盘——能“看”文件，“听”指令，“动手”执行。

　　“这种能力带来巨大的效率想象空间，但也埋下了不容忽视的安全隐患。”张震宇打比方：给“龙虾”高权限，就像把家里的交给陌生人。技术专家懂得设置防火墙、做物理隔离，但对普通用户而言，无异“裸奔”。

　　“龙虾”爆火初期，风险事件已频频发生：有人安装了来路不明的第三方“技能包”，导致电脑中了木马，资金被盗；有人因“龙虾”不受控地调用大模型，一夜烧掉了数千美元Token费用；还有用户遭遇龙虾强制删除核心邮件、隐私信息泄露、设备被无密码远程接管等问题。

　　“原生漏洞、恶意插件、密钥泄露、成本失控，这四大风险依然存在，甚至未来因为用户基数的扩大而被放大。”作为长期从事网络安全的专家，张震宇如是表示。也正如此，在“龙虾”热度最高时，国家安全部、工信部等部门相继发布安全预警，不少企事业单位也明令禁止员工在办公设备上安装使用“龙虾”。

　　“AI龙虾”风险如此突出，还能不能养？该怎么养？ 面对质疑，行业并没有停步，而是在快速进化。

　　工信部发布“六要六不要”安全指南，各大厂也陆续推出封装版产品，试图在便捷与安全之间找到平衡。张震宇所在公司发布了国内首个企业级安全智能体CClaw，通过权威身份认证规范AI行为，目前开源免费使用；3月19日，蚂蚁数科则推出“OpenClaw龙虾卫士”，首批合作企业可免费享受3个月共20万次安全防护调用。

　　“技术趋势不可逆，安全管控比‘一刀切’更重要。禁止使用并不现实，堵不如疏。”张震宇认为，想要安全使用龙虾，关键是限制其删除、外发、登录、自主下载技能包等高风险权限。

　　“去年11月份，我就注意到了龙虾。”广州运通链达金服科技有限公司CEO邹均博士，是较早一批使用者。他的团队基于一款高校开源变种“龙虾”NanoClaw, 开发出InterClaw产品，接入飞书，可以用于分析金融数据和撰写报告，自动量化交易等。“我们对它的表现非常满意，它真的能替代专业人士干活。”邹均说。

　　但这份“满意”的前提，是严格的管控措施。如何安全地养“龙虾”，邹均给出的第一条建议就是“物理隔离”——不要在个人或办公电脑上直接部署，建议租用云服务器或购置N100小主机、Mac mini等来独立部署，通过物理或云端隔离，避免主设备的数据与隐私面临风险。另外要及时升级版本。原始OpenClaw有很多安全漏洞，最新发布的版本，包括一些变种版本加固了安全，堵住了很多像SSRF, 代码注入等漏洞。还有就是要建立Skills白名单机制，不能随意加载官方的Skills。最后要严格管控权限，对小龙虾实施最小必要权限原则。

　　“把它关在笼子里，它才能安全地为你工作。”他比喻道。张震宇也赞同这一观点，提醒用户勿在个人与工作设备上直接部署，若需安装使用，最好在专业人士指导下进行。

　　成本是另一道使用关卡。龙虾的每一次思考和行动，都在消耗名为Token的算力资源。 这也是为何早期免费安装了“龙虾”的用户，使用后卸载时要付费的原因。

　　邹均透露，早期因默认接入海外模型，Token费用很高；后来切换为国内模型，并严格限制“龙虾”的任务范围，比如禁止无休止的搜索与超长文本生成，才将成本控制在每天5-10元的可接受区间。

　　“我们对它限制得非常严格。”邹均说。这种“驯兽”用法，正成为高阶用户的共识：不再被动等待AI输出，而是主动地规划、引导、约束，让AI真正成为自身意志的延伸。

　　展望未来，尽管风险仍存，但在两位受访者看来，以 “龙虾” 为代表的自主智能体，已是 AI 发展的必然方向。

　　“这是一项非常有价值的技术，主动执行、自主规划的智能体，这股潮流不可阻挡。” 邹均直言，无论是个人效率提升，还是企业业务优化，“龙虾” 都展现出不可忽视的应用价值。

　　但张震宇也提醒，随着普及度提高，风险也会随之升级：“未来一定会有不法分子制作黑灰产技能包，诱导不知情用户下载，进而实施盗刷钱财、窃取信息等违法行为。对此，监管部门除了及时发布预警，还需要加强监测与打击力度。”

　　在他们看来，技术本身并无好坏之分，关键在于如何做好风险管控。这就像矛与盾的关系，新风险不断出现，防护手段也在持续迭代，没有绝对的安全，只有不断完善的安全体系。

　　当前，行业已经在积极行动：原版及各类 “龙虾” 变种持续更新，修复安全漏洞；腾讯、智谱等大厂推出的封装版，在降低使用门槛的同时，不断强化安全防护；工信部发布的 “六要六不要” 指南，也为用户和企业提供了明确的使用规范。

　　“大家愿意用 AI 工具提升效率，这个出发点是很好的。” 张震宇表示，随着技术不断优化，大厂推出的 “龙虾” 产品会越来越易用、越来越 “傻瓜化”，安全性也会同步提升。只要做好安全管控，未来普通人有望更好地拥抱这一波技术红利。