2026年的春天,科技圈的热度被一只“龙虾”承包了。
从百度科技园的“龙虾市集”到深圳腾讯大厦的免费安装点,OpenClaw(因其logo形似龙虾,曾被用名“Clawdbot”),已成为现象级的开源AI智能体。它不仅仅是又一个聊天机器人,更是一个能够自主操控电脑、处理邮件、管理文件的“数字员工” 。
然而,就在全民“养虾”的热情达到顶峰时,4月1日,腾讯QQ官方宣布原生接入OpenClaw,让这只“龙虾”直接游进了10亿用户的池塘 。但与此同时,国家部委的密集预警、高危漏洞的曝光,也让这场狂欢迅速进入冷静期。
进击的“龙虾”:从极客玩具到国民应用
OpenClaw的爆红,本质上是对传统AI使用模式的颠覆。
在“老派”的AI世界里,用户需要打开网页、输入文字、等待回复。而OpenClaw奉行的是“嵌入式行动派”。它像一个隐形管家,直接驻留在你的操作系统和社交软件后台。当你通过QQ给它发一条指令,它能自己去查资料、写代码,甚至把结果直接发回群里 。
这种极低的门槛引发了全民部署的热潮。数据显示,2026年1月该词条热度几乎为零,到3月已飙升至1.6亿 。这种狂热在4月1日得到了最高规格的“认证”:腾讯QQ宣布原生接入OpenClaw v2026.3.31版本,QQ成为首个被OpenClaw原生支持的国内社交平台。腾讯轻量云团队不仅贡献了代码,OpenClaw创始人Peter也为此公开点赞 。
与此同时,智谱AI等厂商也迅速入局,发布了GLM-5V-Turbo等多模态模型,让OpenClaw这只“龙虾”长出了“眼睛”,具备了真正的视觉能力,能看懂屏幕上的图像和视频 。
隐秘的角落:高危漏洞与“偷家”风险
就在腾讯官宣接入、大厂纷纷站台的同一时刻,一场针对“龙虾”的安全风暴正在酝酿。
权限是把双刃剑。OpenClaw为了实现自动化,必须被授予极高的系统权限。这就像给了一个管家全家的钥匙,一旦管家叛变或钥匙被偷,后果不堪设想。
3月中旬,国家网络安全通报中心、工信部NVDB、国家互联网应急中心罕见地密集发布预警,直指OpenClaw存在默认配置脆弱、易引发严重安全风险的问题 。安全评估显示,其整体安全通过率不足六成。
更令人背脊发凉的是,就在3月底,一个编号为 CVE-2026-33577 的致命漏洞被曝光。该漏洞的CVSS评分高达9.8分(满分10分) ,属于“紧急”级别。攻击者可以利用该漏洞,在不需要任何密码的情况下,绕过验证机制,直接将低权限账户提升为系统最高权限 。这意味着一只被植入了恶意代码的“龙虾”,随时可能反过来控制主人的电脑,窃取隐私或删除数据。
4月1日,国家知识产权局专门发布风险提示,警告使用OpenClaw撰写专利申请文件可能导致核心商业机密外泄。一旦技术方案在申请前被公开,将因丧失“新颖性”而无法获得专利授权 。
退潮之后:智能体的下一站在哪?
随着安全问题的爆发和Token消耗带来的高昂成本(有用户反映“烧钱”速度惊人),所谓的“第一批养虾人”中,已有人开始花钱请人卸载 。
“龙虾热”的降温,并非AI的失败,而是一场理性的回归。
一方面,监管正在“补课”。针对OpenClaw暴露出的权限管理问题,工信部提出了“六要六不要”建议,试图为野蛮生长的智能体套上缰绳 。
另一方面,行业正在转向。正如《经济参考报》与新华网所指出的,市场的目光正在从“情绪驱动”转向“价值驱动” 。大厂们不再单纯追求“养虾”的噱头,而是开始思考如何让AI智能体真正“下厂”干活——例如在汽车制造中通过AI将10小时的气动验证缩短为1分钟,或者在电力巡检中提升效率 。
OpenClaw的这波更新,虽然接入了QQ、获得了视觉,甚至迎合了愚人节的玩笑,但它也给整个科技界提了一个醒:在追求AI“能动手”的野心中,安全与隐私的防线,一旦失守,便是万劫不复。
这只“龙虾”的未来,不应是失控的外挂,而应是可控的伙伴。
