OpenClaw驚天反轉！從“全民養蝦”到券商緊急封殺，發生了什么？

從上門安裝收費499元，到上門徹底卸載只要299元，中間只隔了一個周末。

2026年3月，一款名為OpenClaw的開源AI智能體，因圖標形似紅色小龍蝦，被網友昵稱為“龍蝦”，在社交圈掀起一場全民“養蝦”狂歡。它可以“聽懂人話”“替你干活”，讓無數打工人看到了解放生產力的曙光。

然而，這場狂歡在3月10日晚間戛然而止。

工信部、國家互聯網應急中心、央視新聞紛紛發布預警，直指OpenClaw存在嚴重安全風險。3月11日，券商行業率先“亮劍”——至少15家券商緊急下發內部通知，嚴令禁止在公司電腦上私自“養蝦”。

與此同時，同一批券商的研究部門卻在爭分奪秒地發布研報，將OpenClaw捧為“金融科技新生態的核心變量”。一邊是“禁”，一邊是“研”，這場極具反差感的“魔幻現實主義”博弈，正在金融行業上演。

一周前的狂歡：從“499元包安裝”到“能干活AI”

OpenClaw的火爆，始于它能“真正干活”。

與以往的AI聊天機器人不同，OpenClaw能夠自主操作電腦、調用軟件、處理文件。它內置超20種Skills技能包，支持多平臺部署，被網友稱為“能指揮電腦的數字員工”。

熱度迅速蔓延。有人開始提供“上門安裝OpenClaw包會使用”的服務，收費499元。很快，騰訊QQ、百度智能云等大廠紛紛接入相關功能，一場“全民養蝦”的狂歡席卷社交網絡。

3月10日深夜：官方預警“炸醒”養蝦人

3月10日晚間，工信部、國家互聯網應急中心聯合發布“預警提示”。

預警指出，OpenClaw在部署時存在“信任邊界模糊”問題，且具備自身持續運行、自主決策、調用系統和外部資源等特性。在缺乏有效權限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，“執行越權操作，造成信息泄露、系統受控等一系列安全風險”。

國家互聯網應急中心建議用戶強化網絡控制、嚴格權限管理、加強憑證管理、持續關注補丁更新。

這則預警，成了“養蝦”狂歡的轉折點。

3月11日：券商緊急封殺“龍蝦”

3月11日，券商行業率先做出反應。

據財聯社記者了解，當天開始，券商密集針對OpenClaw下發內部合規提醒或相關通知。至少已有15家券商作出明確要求。

部分券商的禁令堪稱“鐵腕”：

• 嚴禁在公司分配的臺式電腦、筆記本電腦、生產及測試服務器等所有公司資產環境中安裝和使用任何版本的OpenClaw。
• 員工若在個人電腦上安裝OpenClaw，嚴禁該設備接入公司網絡環境。
• 部分券商要求即日起暫停安裝使用、已安裝立即卸載。
• 違規私裝使用或引發安全事件，將依規追責。

一家滬上中小券商內部通知中，詳細列出了OpenClaw的“罪狀”：權限濫用、核心信息泄露、開源底層安全漏洞、違規隨意開放端口等，極易導致公司設備遭受惡意攻擊、非法入侵。

與此同時，另一家在上海的券商也下發《關于防范OpenClaw開源AI智能體安全風險的通知》，要求員工在公司網絡使用OpenClaw須按規定報告批準。

冰與火之歌：一邊“禁”，一邊“研”

然而，最具戲劇性的反差在于：那些忙著下禁令的券商，研究部門卻正在瘋狂追捧OpenClaw。

截至3月11日，已有方正證券、廣發證券、東吳證券、國金證券等至少8家券商推出OpenClaw專題研報。這其中，就包括剛剛內部發文禁止安裝龍蝦的券商。

方正證券二月底發布研報《OpenClaw賦能金融投研，17個高效應用案例詳解》，詳細測試了OpenClaw在文件管理、郵件管理、自動化任務提醒、AI繪本生成、PPT制作、WindAPI接入、經典PB-ROE選股策略構建等場景的應用。

研報結論頗為樂觀：“整體完成效率和質量都非常高……可以大幅降低各種工具、數據以及量化選股策略的構建難度，也可以將投資者從大量重復、規則性的工作中解放出來。”

浙商證券則在研報中為OpenClaw“定性”：“它并非取代投研人員，而是將人類從信息處理的體力活中解放，使其更專注于策略創新、復雜判斷與價值創造。對于主動投研從業者，它是效率杠桿；對于量化投研人員，它是策略加速器；對于個人投資者，它是能力平權工具。”

專家觀點：AI浪潮不可逆，但“捷達”開不到L3

面對這場“禁”與“研”并行的矛盾，券商首席信息官們的觀點更具啟發性。

一家中型券商信息技術負責人表示，在公司內部網絡部署、自己的主用電腦部署使用會比較危險，所以很多人會租用一個干凈的云主機來部署養小龍蝦。“如果不連接自己的郵箱、微信等個人工具，這個信息泄露風險可以認為幾乎不存在，當然這樣能做的事也會少了很多。”

滬上一家大型券商首席信息官則持開放態度。他表示，金融行業特別看重數據安全，從公司角度暫時不會部署OpenClaw，但不會限制員工個人使用。“員工使用OpenClaw做個人助手，我們是不管的，但也要守住網絡安全底線。”

北京一家大型券商首席信息官的比喻頗為犀利：“如果說OpenClaw的應用是自動駕駛的L3階段，那么各家券商現在還是‘捷達’這個階段，離L3級別的自動駕駛還差得遠。”

他認為，OpenClaw讓AI從一個回答問題的“聊天機器人”進化成了自動化執行的工具，這本身就是個很大的進步。“智能化時代到來了，誰都逃不過，只有趕緊擁抱這個浪潮。”

安全悖論：當“能干”變成“危險”

OpenClaw的“能干”，恰恰是它的“危險”。

正如東吳證券在研報中提示的，由于OpenClaw擁有操作系統的“超級權限”，一旦用戶在配置過程中缺乏安全意識，或者接入了不可靠的第三方Skill包，可能導致本地重要文件被誤刪甚至泄漏。

浙商證券也指出，OpenClaw的自主性或帶來操作風險，需嚴格配置權限邊界，如禁止自動交易執行、敏感信息保密等。大語言模型的輸出具有隨機性，生成內容或產生“幻覺”，關鍵數據和信息需要人工復驗。

工信部的預警更是一針見血：在未進行有效權限管控、安全審計與加固的前提下，OpenClaw易被誘導執行越權操作、被惡意接管，進而引發信息泄露、系統受控、網絡攻擊等安全事件。

銳評：一個周末，從“養蝦”到“拆蝦”

從“499元包安裝”到“299元上門卸載”，從全民狂歡到緊急封殺——OpenClaw只用了一個周末。

這場反轉，折射出AI工具在生產力革命與安全底線之間的深刻張力。一邊是提升效率的巨大誘惑，一邊是信息泄露的系統性風險。券商行業的“冰火兩重天”——研報追捧、合規封殺——恰恰是這種張力的集中體現。

正如那位中型券商信息技術負責人所言：“我是相信會有應用的，現在的情況有大家焦慮跟風的因素，但這個新的模式會延續。短期往往會高估，長期往往低估。”

對于普通用戶而言，一個樸素的道理依然成立：再能干的AI，也要關在安全的籠子里。

而對于那些剛剛學會安裝、還沒來得及“養蝦”的人，現在可能要開始學習卸載指南了。