4月1日
“开放之爪(OpenClaw)”发布消息
国内社交平台QQ实现原生接入
同日
国家知识产权局发布风险提示
“OpenClaw”等智能体工具
易引发严重安全风险
“OpenClaw”是一款
开源人工智能(AI)智能体工具
在国内被称为“龙虾”
一经推出
引发公众下载安装使用的热潮
普通人应该怎样使用“龙虾”
成为人们热议的话题
以“龙虾”为代表的AI智能体
兼具“脑”“眼”“手”“口”
能理解和思考
能读取文件和信息
能全天候执行命令完成工作
还能通过即时通讯软件与用户交互
是能随时工作的“助理”
在全国各地
现场安装、科普公开课等
各类“养虾”活动层出不穷
活动吸引了
不同年龄段
不同职业的人们关注
然而
安全性究竟如何
成为大家最关心的问题
专家提示
使用“龙虾”有风险
已有多家网络安全机构
陆续找到“龙虾”的安全漏洞
且“龙虾”的执行能力需要
借助“Skill(技能)”插件扩展
而网络社区上载共享的插件
尚无足够完善的安全审查机制
已多次发现有人在插件中“投毒”
引导AI运行恶意指令
另一方面
“龙虾”的高权限设计
可以扫描读取用户文件和信息
并执行删除、修改等操作
如果使用不当
会导致隐私数据、保密信息泄露
重要文件资料被误删等后果
包括工信部、国家互联网应急中心
在内的相关部门
陆续发布防范 “OpenClaw”
安全风险的建议及安全使用实践指南
以提示用户安全、规范使用智能体
腾讯云苏皖渠道经理张洋提醒
用户需要正确认识“龙虾”的“威力”
当使用者还不熟悉如何操作
也不完全了解“龙虾”的功能时
如果贸然赋予它很多权限
就容易产生风险
虽然用户与“龙虾”的交互
主要通过“对话”实现
无需专业复杂的操作
但要正确、安全、顺畅使用“龙虾”
仍有一定的门槛
需要对编程、AI等原理有一定的了解
才能准确部署和调试“龙虾”
主营软件开发的
合肥旭冉信息科技有限公司
已在实际工作中应用“龙虾”
公司副总经理黄传文告诉记者
虽然“龙虾”可以大幅提升工作效率
但在使用“龙虾”的过程中
软件开发工程师会严格限制其权限
设定各类约束指令
每次使用前
先让“龙虾”执行若干约束指令
把所有约束、禁忌、权限、风险
先告知各协作机器人
约束指令执行后才允许真正干活
经济成本也是普通用户应考虑的问题
“龙虾”持续运转
可能需要用户购买云服务
消耗大量“词元(Token)”
对于一般用户来说
或许会支付超出预期的费用
“OpenClaw”的出现
也促使国内公司加速研发智能体产品
面向个人、企业及开发者用户
推出匹配各类不同使用场景的
细分化的智能体产品
打造“龙虾矩阵”
并进行优化和调整
科大讯飞AI智能体Loomy项目负责人
吕昕表示
为保障用户安全
上线的工具都会经技术人员审核测试
对“龙虾”中一些存在安全风险的功能
也进行了屏蔽和删除
腾讯公司介绍
腾讯“龙虾”类产品的安全防护体系
从运行环境、操作行为、开放插件
三个方面保障使用安全性
并尽力降低安装和使用的门槛
实现一键安装、零门槛部署等
同时提供免费的基础使用资源包
在2026中关村论坛年会的一场
有关“OpenClaw”的圆桌对谈活动上
智谱华章CEO张鹏说
“龙虾”提供了一种可能性
很多过去受限于
“不会写代码”或“缺乏专业技能”
而无法实现的想法
现在只需要通过简单交流
就有机会实现
采访中
记者了解到
深圳市龙岗区、合肥市高新区
无锡市高新区等地
正研究出台政策
支持企业开展“OpenClaw”相关业务
我们可以期待
在不久的将来
更完善、安全、低门槛的AI智能体
将陆续出现在人们生活中
人人都有机会拥有自己的AI私人助理
或利用AI开设“一人公司”
从跟风“养虾”到理性选择
在多方安全提示与企业技术优化下
人们对AI智能体的使用也日趋理性
风险、成本和门槛被更多纳入考量
安全、规范、实用正成为共同选择
科技向善
静待花开
统筹:宋为伟
记者:梁旭 鞠焕宗 周牧
制作:杜潇逸 陈朔
编辑:鲁鹏 马宁
新华社摄影部
【责任编辑:陈听雨】