“養龍蝦”成全民熱潮！為何國家安全部卻發布安全提示?

山有信/文

最近，一只小小的“紅色龍蝦”引發了網友的熱烈關注和討論，這只“紅色龍蝦”便是源自海外的開源AI智能體框架——OpenClaw。

有的網友將其形容為是AI長出了手，換言之，之前的AI大多時候都只能給用戶提供建議，告訴用戶某件事可以去怎么做，但“紅龍蝦”能直接把這件事就做了。

打工人“能不能有人替我去上班”的愿望好像能夠實現了！一些互聯網大廠在推波助瀾，讓這只“紅色龍蝦”風靡中國網絡，但奇怪的是，國家安全部、國家互聯網應急中心和工業和信息化部等多個國家部委卻連發安全提示，提醒防范數據泄露、系統被控等隱患風險。

圖源：寧陵文廣旅游

“龍蝦”能不能養？究竟信息泄露的風險有多大？請看我們通過公開渠道梳理出來的一些信息。

“龍蝦”爆火后創始人加入OpenAI

公開信息顯示，OpenClaw的創始人是奧地利程序員彼得·斯坦伯格（Peter Steinberger），畢業于維也納科技大學計算機與信息科學專業。但他14歲才第一次接觸電腦，在初中階段就已經開始靠編寫程序賺取收入。

2011年，他正式創立了專注于PDF處理技術的公司PSPDFKit，主打為企業提供開箱即用的PDF一站式解決方案，涵蓋電子簽名、內容編輯、文檔批注等多項高級功能。憑借過硬的技術實力，公司成長為了全球化企業。

每天約有來自150多個國家的近十億終端用戶依賴PSPDFKit，使用基于公司平臺構建的網頁和移動應用，包括Dropbox、DocuSign、SAP、IBM、大眾、Fabasoft、Wolters Kluwer Deutschland和歐洲專利局等行業領導者。

不過，2021年，彼得?斯坦伯格將這家深耕十年的公司出售給全球知名投資機構Insight Partners，完成了這筆金額超過1億歐元的交易，隨后逐步退出公司日常管理。

Insight Partners是一家美國的風險投資和私募股權公司，成立于1995年，該公司主要投資在線支付平臺和加密交易平臺，其投資的ScaleUp公司屬于推動行業變革的高成長技術和軟件公司。截至2021年，Insight Partners已投資了全球400多家公司，并通過一系列基金籌集了超過300億美元的資本。

隨后，有人稱彼得·斯坦伯格“躺平了三年”，也有報道其“躺平”的原因：多年的創業歷程讓彼得?斯坦伯格陷入了嚴重的心理和精神倦怠，甚至“寫不出代碼，只能坐在電腦前發呆”,所以不得不“休息”。

或許是休息好了，彼得?斯坦伯格一個人作為一個團隊，“隨手”便在咖啡館寫出了“OpenClaw”。據稱，OpenClaw2026年1月在GitHub發布后獲超13.8萬星標，單周訪問量突破200萬，至2026年3月星標數突破25萬，成為GitHub有史以來獲星最多的開源項目。

OpenClaw爆火后，2026年2月15日，OpenAI首席執行官山姆·奧特曼（Sam Altman）對外宣稱，彼得·斯坦伯格將加入OpenAI，他將專注于下一代個人智能體的研發工作，而OpenClaw將以基金會形式作為開源項目存續，OpenAI將繼續為其提供支持。

彼得·斯坦伯格曾在自己的一篇博文中稱“對我而言，OpenClaw 保持開源、自由發展一直至關重要。最終我認為，OpenAI是繼續實現我愿景、擴大影響力的最佳平臺。”

地方和大廠推波助瀾，“養龍蝦”成全民盛宴

“小龍蝦”的火爆熱度一路蔓延，甚至燒到了地方政府的招商引資版圖中。深圳龍崗、無錫高新區、蘇州常熟、合肥高新區、杭州蕭山、南京棲霞高新區及江寧區等多地，接連出臺政策與補貼，全力支持“養龍蝦”。

在補貼力度上一路水漲船高：最早深圳龍崗區推出單項最高400萬元獎勵，隨后各地相繼加碼，先后出現最高500萬、600萬、1000萬乃至2000萬元不等的補貼版本。

而且，阿里、騰訊、百度、字節等各大互聯網大廠，也幾乎都圍繞這一開源項目，或是受其啟發，陸續推出了自家的智能體產品。原本只在技術愛好者圈子流行的“養蝦”，從小眾熱潮，變成了一場全民參與的風潮。

2026年3月11日上午，北京首場“龍蝦”市集活動在百度科技園K1門前的小廣場上舉行，據悉，當時活動現場聚集了百度、騰訊、網易、新浪等眾多互聯網企業，數十名百度工程師一對一為排起長隊的用戶提供云端OpenClaw免費安裝服務，助力普通人實現“養蝦”。

具體而言，百度智能云發布了零部署服務DuClaw，用戶無需了解鏡像、服務器、API Key等專業概念，訂閱后就能使用OpenClaw服務；騰訊云推出Work-Buddy，支持自然語言操控、多格式文件處理、遠程控制等功能；Kimi的KimiClaw，是月之暗面（Moonshot AI）推出的云端AI智能體服務，支持多平臺接入、自動化任務執行、自托管部署、免費額度支撐、一鍵快速配置等。此外還有MiniMax的MaxClaw、火山引擎的ArkClaw等大模型廠商、云服務廠商爭相入局。

作為最積極的入局者之一，2026年3月14日，即阿里云旗下智能體產品JVS Claw正式上線的第二天，阿里云終端智能計算事業部總裁、JVS Claw負責人張獻濤在與《華爾街見聞》等的對話中指出，OpenClaw不是一陣風，它是通往AGI的基礎性項目。眼下各家的并不算成熟，張獻濤的認為，“三個月后的（Claw產品）比較好用，半年后非常好用。”

面對國內大廠的積極布局，國外科技大廠也迅速做出了反應。有專業人士認為，“如果國內的代理戰是一場‘應用普及與價格肉搏’，那全球視角的博弈則是一場關乎‘下一代操作系統標準’”。如OpenAI為對抗開源代理的碎片化，推出了高度集成的“Operator”自主智能體服務系統，不再依賴外部插件，而是試圖讓ChatGPT 自身直接接管用戶的電腦系統層級操作。

多部委為何連發安全提示？

熱潮之下，安全風險也隨之顯現。如國家互聯網應急中心2026年3月10日發文稱，OpenClaw智能體存在提示詞注入“風險、誤操作”風險、功能插件（skills）投毒風險、安全漏洞風險等……

國家安全部、國家互聯網應急中心、工業和信息化部等部門及人民日報、央視財經等權威媒體接連發布安全提示，提醒防范數據泄露、系統被控等隱患。

在最新一次相關發文中，2026年3月17日，國家安全部還在其公眾號上指出，OpenClaw 是一款開源AI智能體工具，上線不久便迅速成長為2026年度現象級“開源奇跡”，但火熱的“龍蝦”在創新改變生活的同時，也存在原生風險：

1.主機可能被接管。用戶賦予其最高系統權限，可能引發因AI誤操作造成的數據損失,甚至運行后可能被攻擊者獲取設備管理權限，引發主機被遠程操控，資源被非法占用等；

2.數據可能被竊取。個人敏感數據交由“龍蝦”處理，一旦被攻破，可能造成個人隱私泄露，帶來財產與安全風險；

3.言論可能被篡改。“龍蝦”智能體可在社交網絡自主發聲，一旦被攻擊者接管，可能被用于生成和傳播虛假信息、實施詐騙等不法活動；

4.技術可能有漏洞。“龍蝦”缺乏專業維護與漏洞修復機制，攻擊者可能通過惡意插件投毒等方式，誘導智能體突破權限管控，主動竊取本地設備的核心敏感信息。

中國信息通信研究院副院長魏亮也稱，“龍蝦”在調用大語言模型時可能誤解用戶指令內容，導致執行刪除等有害操作。使用被植入惡意代碼的技能包，可能導致數據泄露或系統受控。必須堅持“最小權限、主動防御、持續審計”的原則，適用官方最新版本；嚴格控制互聯網暴露面；堅持最小權限原則；謹慎使用技能市場；防范社會工程學攻擊和瀏覽器劫持；建立長效防護機制。

人民網銳評稱：“紅龍蝦”引發的熱潮，折射出中國科技發展邏輯的深層變革。面對快速迭代的新技術新應用，普通人要在追求新潮的同時繃緊安全弦，做自己信息安全的第一責任人。政府要始終統籌發展和安全，堅持審慎包容監管，既給創新留足試錯空間，也牢牢守住安全底線，確保創新不走偏、不脫軌。

《國際商報》也曾在報道中提到：一時的熱點終將降溫，而打造安全、穩定、可持續健康發展的AI創新產業生態，才是城市在人工智能時代構筑核心競爭力的真正 “護城河”。從這一視角不難看出，盡管這場由“紅龍蝦”掀起的技術熱潮終將褪去，但在各方引導下，相關發展也會逐步走向健康、有序，讓AI創新紅利在安全可控的前提下真正惠及社會。

[引用]

①　人民銳評：當“紅龍蝦”遇上“黑色黃金”.人民網.2026-03-13

②　人民銳評：“龍蝦熱”啟示未來，在安全軌道上形成可持續創新能力.人民網.2026-03-11

③　對話阿里云張獻濤：OpenClaw為何是通往AGI的基礎性項目.華爾街見聞.2026-03-16

④　OpenClaw創始人Peter Steinberger加入OpenAI.澎湃新聞·未來2%?>.2026-02-16

⑤　突然爆火！“龍蝦之父”身份曝光，曾形容CEO就“像一個垃圾桶”，警告“養蝦人”：這個軟件很危險.上觀新聞.2026-03-09

⑥　多地宣布補貼“養龍蝦”，最高2000萬元！“養龍蝦”不是“獎龍蝦”，真正的創新不需要“催肥”.每日經濟新聞.2026-03-12

⑦　“龍蝦熱”開啟AI產業競速.北京日報.2026-03-13

⑧　大廠血拼"龍蝦肉"：7.9元掀桌與硅谷暗戰，AI Agent的全球生態卡位戰.鈦媒體.2026-02-26

⑨　“龍蝦”（OpenClaw）安全養殖手冊.國家安全部微信公眾號.2026-03-17

⑩　專家建議：審慎使用“龍蝦”等智能體.人民日報客戶端、央視財經、工信微報.2026-03-11

　各地爭相“養龍蝦”背后的城市產業競速.國際商報.2026-03-13