编者按
马年初春,一只名为OpenClaw的“AI龙虾”引发全民躁动,以燎原之势席卷全球,并演化为一场全民参与、资本竞逐、话语狂欢的科技奇观。从全民“养虾”,到地方政府出台的“养虾”激励计划,再到工信部发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议,这只“龙虾”搅动的,远不止技术圈的一池春水。
本系列报道直面三个最核心,也最贴近普通用户的问题:不“养虾”是不是落伍?你养的“虾”对吗?我们怎么“养虾”?穿透代码、资本与话语共同编织的浪潮,冷静审视这场技术变革下的社会脉动与真实价值。
商报记者 朱光函
这“虾”不知道怎么了,是不是养死了?怎么文件都不见了?随着第一批养“龙虾”用户数量增加,越来越多的人发现,“龙虾”不仅难养,还容易养死。这也让包括殷木晨在内的程序员过上了一“虾”三吃的日子。安装、卸载、恢复数据都能收钱。
实际上,短短几天的全民养“虾”热正在暴露出越来越多的问题,包括工信部在内的多部门多次预警,要求用户谨慎“养虾”。而面对汹涌而来的“虾”潮,如何选择一只适合自己的“虾”,正在成为用户最关心也是最焦虑的事。
你选对自己的“虾”了吗?
王星原是一家外贸公司的老板,几天前,他在殷木晨的帮助下安装了一只“龙虾”,在经历了最初的几天尝试后,他灵机一动把公司三年的客户数据喂给了“虾”。可让他大惊失色的是,“龙虾”理解错了,把存放数据的文件夹当成垃圾清理了。“这些数据极为重要,都是公司经营过程中积累的重要资料,花再多钱,我也要恢复。”
王星原的遭遇并不是个例。在闲鱼、小红书等平台上,发帖寻求帮助的用户数量不少。“现在就是这样,一只‘虾’能反复赚钱。”殷木晨揭秘道,“装机费500块,相当于‘虾肉’;卸载费300块,相当于‘虾头’;数据恢复费1000块,相当于‘虾尾’。一只‘虾’身上,能剥出三层肉。”
实际上选错“虾”的人不在少数。因不当安装和使用OpenClaw,已经出现严重安全风险。目前企业提供的免费部署“龙虾”一般是依托于自己技术的云服务,安装只要1分钟,这些“龙虾”和AI大模型更像,而需要长时间本地部署服务的“龙虾”则是初级智能体,不仅能聊天、回答问题,还能自主帮助用户处理工作。“但本地部署的‘龙虾’权限过高,一些错误甚至要切断电源才能停止。”业内人士直言。
国家互联网应急中心发布风险提示称,由于默认安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统完全控制权。“很多人觉得养‘虾’是潮流,根本不管自己需不需要、会不会用。”殷木晨说,最近他接到的“捞虾”业务明显增多,“说白了,很多人就是第一批‘受害者’。”
大企业争夺的江湖格局?
养“虾”热潮背后,一场关于培育“虾苗”的大战正在悄然打响。
在杭州,多家科技公司已启动智能体相关业务布局。3月12日,由杭州高新区(滨江)互联网产业园发展服务中心与网易(NTES)智企共同主办的“龙虾总动员·AI Agent实战全公开”活动上,网易智企围绕GitHub全球榜首项目“龙虾”(OpenClaw)的企业级部署经验,向近四百位来自全国的企业管理者与技术开发者,展现了AI应用从“实验室”走向“生产线”的完整路径,并推出企业级平台ClawHive,旨在为行业提供一套可靠、可复制、可落地的企业级AI应用方法论,解锁企业生产力的核心引擎。杭州企业智谱也上线本地版“龙虾”AutoClaw,加入养“虾”大战。
此外,阿里、腾讯等巨头也纷纷跑马进场,阿里依托通义千问大模型,在智能体赛道上持续发力。腾讯更是动作频频,不仅宣布免费安装OpenClaw,还在微信生态内秘密研发AI智能体,计划于2026年年中开启灰度测试。
“现在的格局,有点像当年移动互联网刚起来时的‘百团大战’。”一家投资机构分析师周飞表示,“谁都想卡位,谁都不想错过这波红利。”
面对众多不同版本的“龙虾”,用户们有些迷茫,各大企业争夺的背后,是一场关于技术标准、生态控制权的暗中较量。关键的是目前行业标准尚未统一,各家都在跑马圈地,试图建立自己的“虾塘”生态。
你养的“虾”安全吗?
3月11日晚,工信部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议,为这场“养虾热”泼了一盆冷水。
工信部明确指出,OpenClaw在四个典型应用场景存在安全风险:智能办公场景主要存在供应链攻击和企业内网渗透风险;开发运维场景主要存在系统设备敏感信息泄露和被劫持控制风险;个人助手场景主要存在个人信息被窃和敏感信息泄露风险;金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。傍晚时分,记者走出科技园区,回头望去,灯火通明的写字楼里,依然有无数人在“养虾”。
你养的“虾”,对吗?这个问题,每个想养“虾”或者正在养“虾”的人都需要认真想一想。