全民“养龙虾”：热情是真的，风险也是真的

dsfgdsg

2026年3月7日，中国工程院院士、鹏城实验室主任高文在全国两会说了一句令人印象深刻的话：“养龙虾”这么火，连马化腾都没想到。这句话很快成为各大媒体报道的标题，因为它精准击中了当下中国社会面对AI时的集体心理——一种弥漫在亿万用户之间的FOMO（Fear of Missing Out，错失恐惧）。
过去一年，中国AI普及的速度在全球范围一骑绝尘。2025年春节前夕，DeepSeek横空出世，普通用户第一次感受到本土大模型的真实能量；2026年春节，各大平台的AI红包大战，让AI持续渗透数以亿计的中国家庭。据中国互联网络信息中心报告，截至2025年12月，我国生成式人工智能用户规模达6.02亿人，较2024年年底增长141.7%。
这背后有政策土壤的滋养。中国政府在AI赛道上明确表态支持，从《新一代人工智能发展规划》到各省份竞相出台的AI产业政策，鼓励发展是基本的基调。这种自上而下的乐观氛围，天然降低了社会对新技术的警惕阈值。当“政务龙虾”在地方政府上线，当院士在两会期间为其背书，整个社会对AI 智能体的热情获得了权威加持。
OpenClaw（因其图标是一只红色龙虾，被网友们俗称为“龙虾”）这类AI智能体，与人们熟悉的App存在本质差异。它不是被动等待指令的工具，而是能持续运行、主动调用系统资源、跨应用操作的“行动者”。有不少先行先试的弄潮儿，已经在宣称如何通过它获得收益，包括但不限于投资、营销等。不装就会被淘汰，装了就有机会暴富，主流舆论对OpenClaw的设定，正变得越来越简单粗暴。
由此，FOMO情绪也随之成倍放大。错过AI资讯、跟不上技术迭代，这还只是表层的担忧。更深层的忧虑是：AI会不会颠覆我的职业？会不会让我从当前阶层滑入下一个阶层？会不会让孩子失去本该属于他的上升通道？正是这种结构性恐惧，让人们在“要不要安装OpenClaw”这个问题上，倾向于用行动来安抚情绪，而非沉下心来先做风险判断。

图：视觉中国

公众对OpenClaw风险的认知远远赶不上安装的热情。2026年2月，Meta(Face book的母公司)超级智能实验室对齐方向负责人Summer Yue在社交媒体上发帖，描述了一段令人不安的经历：她授权OpenClaw协助整理邮件，明确指示“建议可以，不要擅自操作，等我确认”，却眼睁睁看着它开始“极速清空”她的收件箱，从手机发出的停止指令接连被无视。她不得不冲向Mac mini，像“拆炸弹”一样手动终止进程，才阻止了进一步的删除。
这并非孤例。据彭博社报道，软件工程师Chris Boyd授权OpenClaw管理其iMessage账户后，智能体向他的联系人发送了逾500条未经授权的消息。
从安全视角来看，智能体风险已被全球权威安全机构正式列为首要威胁。非盈利开源安全组织OWASP在其2025年度大型语言模型应用风险榜单中，将提示注入攻击列为第一位。因为这类攻击无需入侵用户设备，只需在智能体处理的文件或网页中植入隐藏指令，即可诱导其在用户不知情的情况下转发邮件、读取私密数据，乃至发起支付操作。
也因此，近期工信部网络安全威胁和漏洞信息共享平台发布安全公告，可谓正当其时。公告明确指出，OpenClaw等开源AI智能体在默认或不当配置下存在诸多严重隐患：信任边界模糊、权限管控缺失、可能因指令诱导或配置缺陷而被恶意利用，导致敏感信息泄露、系统遭远程操控等。
历史提供了足够多的参照系。智能手机普及后两到三年，钓鱼和伪基站诈骗形成产业链；网盘普及后一到两年，敏感文件泄露事件批量爆发；直播平台兴起后，AI换脸诈骗迅速规模化。
所以，几乎可预见的是，若OpenClaw及同类产品在中国达到百万级用户规模，首批可感知的信息泄露和新型诈骗案件，将在9至18个月内陆续出现。届时被利用的不只是技术漏洞，还有用户画像——智能体与AI手机所掌握的通讯录、消费习惯、日程、位置信息，足以构造出任何现有反诈教育都难以识别的高度个性化骗局。
当然，公众的期待、热情乃至焦虑，是真实存在的需求信号；但满足这些需求的技术路径，目前还缺乏与之配套的安全治理框架。从尝试走模拟读屏模式的AI手机助手，到Openclaw这样的开源智能体，每一种技术落地路径的风险敞口各有不同，却都共享着一个共同的缺陷：安全被当作迭代选项，而非架构前提。这不是某家公司的问题，而是整个行业在狂奔过程中集体欠下的账。
这要求AI治理必须加速跟进。权限最小化原则、数据本地化存储、隐私影响评估、调用数据须双重授权、开源智能体的安全准入标准——这些不应是事后补救，而应是技术部署的前置条件。工信部的预警机制值得肯定，但从预警到可执行的规范之间，还有相当长的距离。
与此同时，这也构成了一个真实的机会空间。今天的技术竞争格局，为负责任的科技企业家留下了一道值得认真作答的命题：能否设计出一条新的路径——让AI能力真正惠及普通人，便捷、实用、可感知，同时在架构层面将隐私保护与权限边界内嵌其中，而非作为附加选项。
普惠AI红利，不应以牺牲数据安全为代价。这不是“鱼与熊掌不可兼得”的困局，而是对技术可行性、商业模式和伦理底线的多重考验。公众的FOMO情绪可以理解，但不应该被利用。真正的技术自信，来自看清风险之后的从容选择，而非生怕落后的贸然跟进。

王秀宁
责编 陈雅峰

_天下有雪_

不错，又占了一个沙发！