别误会，这里说的“龙虾” 可不是餐桌上的美味，而是一款叫 OpenClaw 的开源 AI 智能体软件。因为它的图标是一只红通通的龙虾，网友们干脆把在设备上安装部署它的过程，趣味称为 “养龙虾”，一来二去就成了圈子里的流行梗。

从深圳南山区的排队安装，地方政府掀起“养虾”竞赛，到抖音上“全民养龙虾”的短视频刷屏，资本市场AI概念再度爆发，一场AI智能体的普及革命似乎正席卷全国。

但这场繁荣的“养虾热”背后，“养虾”是真实存在的刚性需求，还是被营销叙事放大的非理性期待；较高的使用门槛和学习成本是否意味着其离普通用户仍有较远的距离；拥有大量自由权限的AI如何才能守住用户的安全底线……这一系列问题都将持续拷问这场“养虾热”到底能走多远。

针对这些问题，3月19日于天津国家会展中心举行的第二届具身智能机器人发展大会上，麒麟软件人工智能技术专家、国资委人工智能科技领军人才韩福海将带来他的深度思考。

在其主题为《OpenClaw智能体热潮下：系统级安全架构是产业规模化的核心底座》 的报告中，韩福海将系统阐释一个核心观点：AI智能体的规模化，必须是安全的规模化。我们不能等到“龙虾”爬满核心系统后，再回头补墙。

现象：全民参与的“养虾”热潮

2026年开年，AI赛道突然转向——从只会写诗、画图的聊天机器人，进化成了能自主执行任务的“行动式智能体”。OpenClaw凭借本地优先、开源免费等优势，精准解决AI落地痛点，快速渗透办公自动化、数据分析等领域。

数据显示，OpenClaw在GitHub上三周破25万星标，这一速度甚至超过了Linux三十年的积累。在深圳，有公司领导要求员工通过比赛来证明他们会使用OpenClaw，并警告“如果不使用AI，将立即被替换或解雇”。腾讯甚至在总部大厦北广场设立线下安装点，派工程师协助用户部署。

机遇：智能体带来的三重变革

表面上看，这是一场应用热度，但背后是中国AI生态正在发生的系统性变革。

第一重变革：算力经济的激活。据媒体报道，OpenClaw重度用户日均Token消耗在3000万至1亿之间。若按国产MiniMax M2.5计，一天费用约42-140美元。相比之下，ChatGPT对话场景月订阅仅20美元，一个活跃OpenClaw实例一天就能消耗数十倍Token。如果未来一两年中国市场上有100万个OpenClaw实例稳定运行，将形成约3600亿美元的Agentic AI算力市场。

第二重变革：任务轨迹数据的价值释放。每一次用户指导AI执行任务、纠正错误，都会生成可训练的轨迹数据。这类数据价值远高于普通文本，因为它直接反映现实世界的操作逻辑与因果推理，是强化学习和Agent训练的核心原料。

第三重变革：用户入口的重构。当小米将MiclawAgent深植手机底层系统，当阿里千问整合AI办事入口，一个清晰的趋势浮现：掌握Agent意味着掌握用户意图分发权。App开始退化为“服务节点”，真正的入口成为执行用户意图的Agent。

风险：“龙虾”失控下的安全隐忧

然而，在全民狂欢的背后，安全隐患正在悄然浮现。

3月10日，国家互联网应急中心（CNCERT）和工信部网络安全威胁和漏洞信息共享平台（NVDB）接连发布风险预警，提示OpenClaw存在系列高危安全漏洞。

核心漏洞“ClawJacked”（CVE-2026-25253）允许攻击者实现无交互远程接管，可对OpenClaw网关口令进行高速暴力破解，结合权限设计缺陷，实现对本地部署实例的完全控制。据OpenClaw Exposure Watchboard防御性监控网站统计，截至3月上旬，全球公网暴露的OpenClaw网关实例超27万个，其中国内暴露约9万个。

风险远不止于此。“提示词注入”让攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw泄露用户系统密钥。“误操作”风险已导致真实案例——有用户报告OpenClaw在几分钟内疯狂批量删除了数百封邮件，无视连续发出的“停下来”指令。更有开发者爆料，其绑定了数字钱包的OpenClaw智能体，竟被一个“装惨”用户的求助话术欺骗，未经任何核实便将钱包内的加密资产全数转出。

ClawHub技能市场也被曝存在恶意插件投毒风险，伪装成办公、理财工具的恶意插件可窃取密钥、部署木马后门。这些风险让金融、能源等关键行业的核心业务数据、商业机密和代码仓库面临严重威胁。

正如马斯克那句尖锐的比喻：“把root权限交给AI，如同给猴子递上膛的枪。”当AI智能体被赋予过高系统权限，却缺乏与之匹配的安全制衡机制时，它就不再是勤勉的“数字员工”，而可能成为黑客操纵下的“提线木偶”。

面对这一全新的安全挑战，传统“打补丁”式的单点防护已显乏力。韩福海指出，OpenClaw的本质是一个具备自主意识、执行能力和记忆能力的逻辑实体，它与传统应用有着根本性差异——行为具有高度的动态性与不可预测性。因此，必须用底层的“极度确定”来对冲上层的“随机扰动”。

结语：让“龙虾”成为生产力，而非风险源

当海外媒体将目光投向中国这场“全民养龙虾”热潮时，彭博社发文称“这波热潮让中国成为了AI智能体的最大试验场，可能会让中国占据领先地位”。但正如瑞士隆奥银行策略师所提醒的：“目前仍不清楚这些技术的普及最终会有多快，特别是围绕这些智能体存在诸多尚未解决的安全问题的情况下。”

OpenClaw的潜力毋庸置疑，它是AI从“能说会道”走向“能动手做事”的关键一跃。但这一跃，必须落在坚实的安全底座上。

在3月19日的大会上，韩福海的报告或将给出这场热潮中最需要的冷静答案——如何让这只勤劳的“数字员工”真正懂规矩、守边界、创价值。

01

报名通道

报名已开启，仅限500席，扫码加入我们～

扫码报名参会

02

关于韩福海

韩福海

麒麟软件人工智能技术专家

麒麟软件人工智能技术专家，国资委人工智能科技领军人才。长期从事智算操作系统、模型算法、智能体与安全研究，致力于推动国产基础软件与前沿AI技术的深度融合与安全落地。