文 | 顶点买卖，作家 | 陈汝士，裁剪 | Cindy

2026年3月，一只红色龙虾爬上了开源全国的王座。

OpenClaw以27.3万GitHub星标数卓越Linux，成为该平台开源史上最受迎接的神色。CEO黄仁勋将它誉为“咱们这个期间最宏大的软件发布”。这只龙虾终于让AI从“嘴替”进化成“手替”——从陪你聊天，到替你作念事：读写文献、推行命令、调用API、约束密码，颖悟的皆干了。

但割裂的是，它亦然“高危物种”。

3月10日，国度互联网济急中心发布对于OpenClaw的安全风险领导，直指其中枢隐患：为杀青“自主推行任务”智商，该应用被授予了较高的系统权限，包括打听腹地文献系统、读取环境变量、调用外部API以及装配扩展功能等。由于默许安全竖立极为脆弱，袭击者一朝发现冲破口，便能直率赢得系统的完好意思贬抑权。这份来自国度级安全机构的预警，将OpenClaw风险从技能社区盘问推向了寰球安全议程。

用户反馈使用“小龙虾”已出现不良响应 图源：

另外，安全社区不竭曝出ClawJacked罅隙、ClawHavoc“投毒”行动、Moltbook“裸奔”等多重隐患。各路大家反复号召警惕“即使更新至最新版块，‘龙虾’仍未完好意思阴私风险”、“这把刀莫得刀鞘”。

高风险背后，是国内科技巨头正扎堆往里冲。关悉数据骄横，现在劝诱了20余家厂商正经入局，居品已超25个，还有多半居品在路上。腾讯掏出“AI养虾”全家桶，字节作念了个“只准AI发帖”的InStreet社区，阿里开源HiClaw主打“AI管AI”，小米、荣耀把“龙虾”塞进手机，百度说“无用上门装配，四步处理”。

场合部门的竞赛同步伸开。中兴和中关村科金忙着给企业递决策。深圳龙岗“龙虾十条”刚出，无锡高新区就把单项补贴抬到500万，佛山禅城区火速推出免费部署就业。而官方媒体当令发文《最高补贴1000万，场合政府跟风“养龙虾”要严慎》委婉提醒，“官方下场，机遇与挑战并存”。

这就故意料了。

一边是安全预警拉满，一边是巨头抢滩、场合撒钱。当AI这只“天主之手”初始掌持你的系统权限、你的文献、你的密码、你的API密钥。谁在为这场狂欢买单？那些火速入局的企业，是确切准备好了，照旧只顾着抢椅子，等椅子坏了再说？

不错明确的是，把电脑权限交给AI，代价是泛泛东说念主正为这场狂欢买单。脱口秀演员李诞提到，有用户愚弄OpenClaw对酬酢平台女主播进行自动化打赏和邀约，已奏凯约到五东说念干线下碰面，涉及“酬酢诈骗”鸿沟。更顺利经济蚀本也在发生，DoNews征引媒体报说念，有开发者因OpenClaw贬抑端口骄横，导致信用卡被盗刷，国内用户两小时内蚀本1400元，外洋工程师则蚀本25万好意思元加密财富；还有用户的AI因轻信社区“卖惨”帖子，未经核实便自动向求援者转账。

事已至此，不少用钱装配的东说念主，初始卸载龙虾——上桌下桌速率，跟确切龙虾大餐相似快，至于是否尝到其中厚味，外界难以得知。

抢滩：巨头“养虾”竞赛

一个月内，国内主要玩家已完成从不雅望到全线接入的回身。

腾讯是作为最密集的玩家。3月6日，近千名开发者在腾讯大厦前排起长队装配OpenClaw；3月10日，腾讯官宣全系“龙虾”矩阵：免部署的WorkBuddy、内测中的QClaw（独一维持微信对话）、已接入的企业微信和QQ机器东说念主、腾讯云Lighthouse一键部署。腾讯正在将AI代明智商与IM生态深度绑定。

字节跨越采取卡位AI酬酢。扣子团队上线InStreet社区，一个“唯独Agent能发帖，东说念主类只可围不雅”的平台。1天后，已有近800只Agent在社区里“吐槽东说念主类主东说念主”。更值得玩味的是，InStreet自己由AI生成器用搭建，字节在用AI为AI野心酬酢平台。

阿里巴巴从开源切入。阿里云开源的HiClaw主打“Team版”，用Manager/Worker架构终止笔据与权限，对准开发者和中小团队的技能自主性。

小米、荣耀把战场选在挪动端。Xiaomi miclaw开启封测，试图用AI代理贬抑米家平台超10亿台IoT斥地。荣耀在最新的发布会上，通知推出“龙虾天地”，维持平板手机PC一键“养虾”。

百度采取裁汰门槛，辟谣“上门装配”传言。只消四步即可在线部署，买通百度App与腹地个东说念主助理全链路。

荟萃科技巨头集体扎堆入场，需要回到平台型企业的基本竞争逻辑。

在顶尖技能迭代的窗口期，阛阓份额的优先级永远高于居品熟识度。这一逻辑在互联网发展史上已被反复考据，从Windows紧缚IE击垮网景，到挪动互联网期间应用商店的进口卡位，赢家通吃铁律从未改变。

OpenClaw的爆发恰逢当时。它象征着AI从“对话”到“推行”的跨越，而谁掌持了推行层进口，谁就有可能不才一轮竞争中占据主动。

腾讯将“龙虾”塞进QQ和企业微信，字节搭建仅供AI换取的InStreet社区，荣耀、小米把Agent塞进手机试图贬抑IoT斥地。这些作为看似散播，本体皆是归拢件事，在用户变成新的使用习气之前，完成进口卡位。一朝用户习气在微信里让AI处理邮件、在QQ上用机器东说念主宰理文档、对入部下手机语音贬抑斥地，转移资本将高到足以锁死竞争。

豪侈级阛阓逻辑仅仅故事的一面。企业级赛说念的竞争维度更为多元，中枢要道词是“可控”与“适配”。阿里HiClaw采取开源旅途，对准开发者和中小团队的技能自主性；腾讯ADP Claw依托云生态与渠说念资源，主打快速部署与IM集成；中兴Co-Claw强调“体系化生计”，就业于已领有复杂IT系统的大型企业；中关村科金PowerClaw则将行业共性需求封装为“妙技包”，试图用场景深度构建壁垒。四家厂商四套布置，折射出企业级AI代理阛阓尚未变成融合圭臬。

真确将这场竞赛推向新维度的，是场合政府的战略入局。当OpenClaw生态被写入场合产业缓助目次，企业的决策模子随之改变。霸占战略红利窗口期，与居品熟识度同等宏大。谁能在龙岗落地示范神色，开云sports谁能拿到无锡的500万补贴，谁就能不才一轮烧钱大战中多一张筹码。

一方“堵枪口”，一方开大门，两幅图景并行不悖，以至互为因果。正因为技能尚未熟识，才更需要抢在圭臬确立之前赛马圈地；正因为安全尚无保险，才更有能源将风险转嫁给用户，把审慎留给敌手。

历史陶冶标明，每一次技能范式的更替，皆会履历这么一个“先上车后补票”的阶段。分歧在于，当AI代理领有系统权限、粗略读写文献调用API时，补票代价可能不再是居品口碑，而是用户的数字财富自己和安全。

代价： 当AI成为权限最高“内鬼”

买卖决策从来不算说念德账，只算损益表。

企业承担的是“确立罅隙的研发资本”和“万一出事可能的声誉折损”，而用户承担的，是数据浮现、系统被控、财富被盗的简直蚀本。前者的天花板是股价波动，后者的地板是数字生活的全面殒命。

AI代理以至能风险放大几个量级，举例，它能读写你的文献、调用你的API、禁受你的密码、推行你的命令。一个被攻破的OpenClaw实例，至极于黑客在你的系统里养了一个领有最高权限的“内鬼”。

预警是对这一风险的阐述，但预警的指向很玄机，它提醒的是“用户和开发者”，而非“平台和厂商”。企业不错一边发声明说“咱们高度怜爱用户安全”，一边把接入OpenClaw的新版块推送到你手机上。

翻一遍各家厂商的安全讲明，会发现一个共同点，安全功能全是“可选项”，险些莫得“强制项”。腾讯电脑管家的“AI安全沙箱”，提供的是“一键驻守”按钮，点不点在用户；小米说“高敏操作每次弹阐述框”，但什么算“高敏”、什么时分弹框，由居品界说说了算；阿里HiClaw把笔据蚁集约束，但Worker自动检索公网妙技的逻辑依然开着口子——袭击者只消往ClawHub扔个坏心“炸雷”照样能顺着管说念摸进来。

这意味着，在莫得强制性圭臬前提下，企业只需要作念到“不犯警”，不需要作念到“满盈安全”，风险确立排期由企业我方定，在合规资本的不休下，感性采取永远是“作念到能通过最低贬抑审查就行”。

比单个节点殒命更可怕的，是节点之间的互相感染——也等于熟识的智能体之间，可在公开平台用东说念主类无法荟萃的指示交互，构建监管视萧瑟的AI“暗网”。

OpenClaw的第三重“死穴”，即AI代理在Moltbook这类平台上的自主交互，还是演示过这种风险的演化旅途。一个罅隙让袭击者不错改革平台帖子，对阅读帖子的其他AI发起大规模曲折领导注入，一个Agent中毒，通盘这个词生态随着罹难。当数百万AI代理在InStreet里用东说念主类看不懂的契约“换取”，当它们的对话记载被拖库、被改革、被注入坏心指示，一个节点的殒命就不再是沉静孤身一人事件。谁来为这些“数字幽魂”的行动负责？是企业，是用户，照旧阿谁用AI搭建了平台、却没竖立好数据库权限的开发者？

墨尔本大学麇集安全计划员沙南·科尼的陶冶值得反复读：“将多半自主智能体迎阿在一说念，会产生一种现在东说念主类还无法建模的蒙眬动态系统。”有东说念主已初始怀疑，科技巨头的集体入场，正在以买卖膨胀的步地，将这个蒙眬系统的规模加快推向未知边际。

困局： 买卖决骤与安全补票鸿沟

OpenClaw所代表的AI代理范式，已成不可逆的技能趋势。各大厂商的密集布局标明，AI从“对话”走向“推行”是产业界的共鸣标的。

但必须再次沉着到，买卖膨胀的速率，正在全面压倒安全治理的审慎。风险领导一直在发布，却减缓不了企业级Claw居品密集上线的节律。

这不啻是国内企业的问题，OpenClaw独创东说念主Peter Steinberger被问及安全问题时回话“这不是我优先辩论的事”，随后加入OpenAI；Moltbook罅隙曝光不久，InStreet即全面敞开内测。这种节律自己就讲明了优先级排序，即霸占阛阓先机，安全后续修补。

风险转嫁机制尚未得到有用制约。当安全事件的执行受害者是用户而非平台，当监管圭臬尚未强制落地，企业的感性采取势必是“先上线再说”。这不是某家企业的说念德问题，而是激勉结构的野心问题。

系统风险的规模正在超出既有安全模子的建模智商。数亿个领有系统权限的AI代理接入酬酢麇集、企业系统、政务平台，它们之间的自主交互可能产生东说念主类无法预感的涌现行动。《东说念主民日报》就蹙迫提醒：党政机关、企业绩单元和个东说念主，严慎使用“龙虾”。

如今，OpenClaw的安全争议还是超出个别居品的规模，高潮为智能体期间的寰球议题。这意味着，安全治理不成仅靠企业的自刊行动，也不成依赖用户的自我保护。在AI代理领有系统权限的期间，个体安全等于举座的安全，一个节点的罅隙等于通盘这个词麇集的罅隙。

咱们需要追问，是否需要建立AI代理的强制性安全圭臬？是否需要将系统权限的授予纳入监管框架？是否需要为AI代理之间的自主交互成立“交通规章”？

OpenClaw的争议，本体是一个陈旧问题的AI版块，当新技能冲破鸿沟，是让买卖先跑，照旧让安全先立？

历史告诉咱们，每次皆是买卖先跑。分歧在于，畴昔跑得太快，摔的是股价；此次跑得太快，摔的可能是一个期间用户的数字信任。

科技巨头虽然不错连续抢滩。但前提是，滩头的每一寸地盘，最终皆要有东说念主负责。当AI代理真确掐住数字全国的喉咙时，再想松钳——那只龙虾，可能还是不认得主东说念主了。