59个页面、7070行代码、76张图片，传统团队需要6个人干2至3周的活儿，躺在床上的傅盛用语音和截图，指挥一只名为“三万”的龙虾，24小时就干完了。

这只“龙虾”来自最近爆红的开源AI助手框架OpenClaw。有人拿它炒股，有人让它管群消息，还有人靠上门帮人安装赚钱。它究竟是生产力神器，还是只属于技术极客（即对技术有狂热兴趣和深度钻研精神的人）的新玩具？

AI圈兴起“养龙虾”

继Manus之后，一个名叫OpenClaw的开源AI助手框架火了。因图标是只红色龙虾，极客们干脆叫它“龙虾”。春节前，猎豹移动董事长兼CEO傅盛滑雪髋关节脱臼，只能卧床。闲不住，他就用1157条消息、22万字对话，从零“养”了一只AI“龙虾”，取名“三万”。春节里，“三万”帮他给611人拜年，安排未来一个月行程，还写出好几篇阅读量破万的公众号文章。

养到第14天，“三万”自己长成一支8人智能体团队，7×24小时自动运转，邮件、日历、信息扫描、内容创作、社区运营，全自动化。“这不是工具，是一个系统。”傅盛感慨。

“养龙虾”跟“用AI”到底有啥不同？大模型从业者刘昕打了个比方：大模型很聪明，但不认识你，每次对话都从零开始，相当于雇了个超级顾问，但每天早上都会失忆。OpenClaw不一样，它给了一套机制，让用户在日常聊天中跟AI不断沟通，积累记忆，定义人格，还能感知时间、设定作息、自主分工。慢慢“养”出来的，是一个有记忆、有作息、有专长的个人超级助手。

它明显改变了用户与AI的交互方式。用户只需在本地或服务器上运行这套开源框架，接入大模型，再连接日常使用的聊天工具，一个常驻的AI助手便诞生了。“它就在对话框里随时待命，像同事、像助理，更像一个逐渐了解你、懂你的朋友。”刘昕说，“养成感”让开发者们上了瘾。

短短几周，OpenClaw在全球最大代码托管平台GitHub上星标数破16万，一周涌来200万访客，成了增长最快的开源项目之一。投资人也闻风而动，美团联合创始人王慧文公开发布英雄帖，招募OpenClaw相关领域的创业人才。

一个“能干实事”的AI

为什么OpenClaw火了？关键在于，它有“手”，能操作浏览器、读写文件、执行命令。这套开源框架自我定位很明确：一个“能干实事”的AI。

“传统智能体是你问一句它答一句，窗口一关它就休眠。但OpenClaw可以主动监控邮箱、日程、数据库，在你睡觉时处理任务、自主决策。”从事市场营销的李明远把OpenClaw接进飞书，让它自动总结客户反馈和工作群消息，每天自动生成日报。

还有人拿它来炒股。网友“杰夫”说，自己工作忙，没时间盯盘，“OpenClaw成了我的交易助理，自动扫描财报日历，按我的策略筛选标的和时机，在聊天软件里实时推送信号。”记者发现，在多个投资群里，“用龙虾盯盘”正成为热门话题。

市场热了，提供服务的“卖铲人”也来了。腾讯云、阿里云火速上线一键部署服务，月之暗面推出云端版Kimi Claw，MiniMax紧随其后发布MaxClaw，都想抓住这波流量。

国内社交平台上，上门安装OpenClaw的帖子也层出不穷，记者看到，北京地区上门安装的人工费从200元到800元不等。上百个相关付费课程上架电商平台，知识星球上，“小龙虾AI星球”一跃成为畅销榜第一，50元的入会门槛，已吸引超过710名成员加入。

安全风险值得关注

与开发者圈的热捧形成鲜明对比，互联网安全圈对OpenClaw的态度冷静得多。公安部网络安全等级保护中心近日发文提醒，OpenClaw是一款典型的“执行型智能体”，其核心能力不在生成文本，而在执行操作。这意味着，它的安全风险已从内容安全扩展为真实的系统级威胁。

安恒信息终端安全专家胡宇表示，对普通人来讲，OpenClaw存在多重安全隐患：网关配置不当易在公网暴露，设备可能沦为“肉鸡”；无法识别恶意邮件和文本中的提示词注入，易被诱导泄露敏感数据；API密钥以明文存储，易引发账号资产损失；指令执行偏离频发，核心文件可能被不可逆删除；无操作审计日志，出问题后无法溯源。“OpenClaw仍处于早期阶段，远未达到面向广大普通用户的成熟标准。”

就连专业人士也“翻”了车。Meta超级智能实验室AI对齐与安全总监Summer Yue近日遭遇OpenClaw失控事件，个人邮箱中200多封邮件被删除。“没有什么比命令OpenClaw‘确认后再操作’，然后眼睁睁看着它以极快的速度删除收件箱更让人崩溃。”

AI犯了错，谁来担责？北京大成律师事务所合伙人肖飒对记者表示，若因用户自身原因造成损失，如过度授权、输入错误指令或未对AI生成结果合理审核，应由用户承担主要责任。

奇安信集团行业安全研究中心主任裴智勇建议，普通用户应遵循最小必要授权原则，尽可能不用此类软件处理私密信息或商业秘密，尤其不要直接访问网银账号和密码，以防被攻击者窃取。

来源：北京日报客户端

记者：袁璐