澳门赌场攻略,澳门现金网

（记者?杨阳）?“你‘养龙虾’了吗？”

这句最近在科技圈流行的问话，指的是名为OpenClaw的开源AI智能体软件。因其图标酷似红色龙虾，用户在设备中安装部署这款软件，被称为“养龙虾”。与停留在对话层面的AI不同，OpenClaw可以24小时自动执行任务，读取文件、编写代码、发送邮件……从“建议者”变成了“执行者”。

2026年一季度，这只“红色龙虾”从科技极客圈迅速破圈，成为现象级热点，甚至火到了全国两会。但在热潮席卷全网的当下，余杭有一群人有了新的思考。

在良渚数栖湾AI+产业社区，记者见到了一批最早“养虾”的创业者。他们是最先尝鲜的那批人，也是最先开始思考风险的那批人。当社交媒体上充斥着“代装龙虾日入斗金”“一只龙虾解放双手”的狂欢叙事时，这里的讨论焦点已经转向另一个维度：安全边界在哪里？权限怎么管控？什么人真的需要它？

“人手一只‘龙虾’，无非是在探索它跟自己创业项目可以有什么更好的结合。”数栖湾负责人安然说。这句话的潜台词是：先搞清楚自己要什么，再决定怎么养。

从“对话”到“执行”的跨越

在数栖湾，记者见到了两位“养虾人”。他们的故事，或许能说明这只“红色龙虾”为何能迅速走红。

杭州玄米科技是于2025年获得国家高新技术认证的企业，专注于自动化运维领域。创始人兼CTO王文沛告诉记者，今年1月底OpenClaw刚传入国内，团队就开始接触使用。

“我们本来今年就要做一个智能体来帮助工作，没想到已经有人把底座做好了，和我们的发展进程异常匹配。”王文沛说，OpenClaw的出现让他们省去了底层研发的时间，可以专注在上层应用的优化。

他给记者演示了一个最小化的应用场景：在聊天界面输入“请帮我根据今天的天气写一首诗”，OpenClaw完成创作后，会自动提交代码、完成发布，最终呈现在一个可以访问的真实网站上，并形成专属的链接。整个过程不需要人工干预。

“以前用大模型，你需要写代码、交代上下文、把输出的内容转移到相应发布的网站、点击发布。现在只要告诉它问题，它自己会去读取文件、理解需求、完成任务、形成闭环。”王文沛说，在他们最近的某个项目中，OpenClaw承担了约80%的代码工作，“如果人写可能需要一周，它几个小时就能完成。”

在他看来，OpenClaw这类智能体的出现，对不同人群的影响各不相同。“最大的获利者是有丰富经验的人，他们可以用自己的经验去训练智能体，做出更高效的产出。最基层的人使用上层训练好的智能体，也能达到中层的水平。”

在数栖湾，还有一类OPC公司，即“一人创业者”公司。陈壬瀚就是其中之一，金融学出身的他本职是运营，利用业余时间创业，方向是跨境支付和量化交易。没有技术背景的他，同样在1月底就开始接触OpenClaw。

“技术上我也是小白，但AI解决了门槛上的问题，完全可以用大模型来学习OpenClaw。”陈壬瀚说，他用OpenClaw做了一个量化策略的研究和回测系统。OpenClaw可以24小时运行，调用相关网站的API获取交易数据，归档整理后进行策略回测，并持续跟进优化。相当于有一个不知疲倦的助手，在帮他反复验证自己的想法。

“最关键的一点是它在本地运行，可以长期连续地工作。别的AI模型澳门赌场攻略,澳门现金网是你问我答的形式。”陈壬瀚说，OpenClaw还有一个“记忆”系统，可以存储之前的对话，下次下达任务时不需要重复叙述需求。在他看来，这大约节省了80%的操作时间。

热潮之下的风险与应对

OpenClaw的定位是“做事”而非“聊天”，这意味着它比过去的AI软件有更高的系统权限，也因此带来更大的安全风险。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

对于这个问题，数栖湾的“养虾人”们有自己的应对方式。

王文沛告诉记者，他们的客户包括一些上市公司和央国企，合规是重中之重。“我们现在用的版本是完全本地化的，一套全内网的版本。所有使用路径都限制在办公室内网，这是第一层防护。”同时，他们还在研发自研工具，限制人员权限，防范内部风险。

陈壬瀚则坦言，今年3月之后，他已经减少了OpenClaw的使用频率，部分任务转向了新模型。“OpenClaw运行在本地，权限更大。如果你把重要信息提供给它，不一定能确保隐私和安全。网络上有些插件可能被人做了手脚，对数据安全有一定影响。”

他现在主要用OpenClaw运行本地的量化交易机器人，帮他汇报交易数据和复盘信息。“还是要看具体需求，不是所有人都需要用OpenClaw。如果你已经有构想好的自动化业务流程，可以考虑用它实现。但对于大部分业务场景来说，现在主流的大模型已经可以覆盖。”

作为社区运营者，安然也在关注这个问题。她告诉记者，数栖湾一方面给创业者提供最新的资讯分享，另一方面也在组织交流活动，帮助大家规避风险。

“本周日我们会办一场OpenClaw的产品demo?show，也是‘养虾交流派对’。大家会带着自己的成果来分享，也会针对安全风险做一个小型圆桌讨论，交流安全的边界在哪里，权限开放有哪些注意事项。”安然说。

这已经是数栖湾组织的第二场相关活动。今年2月初，OpenClaw刚刚兴起时，社区就组织了第一场分享会，教大家怎么使用和部署。“当时开放报名一天，一下子涌进了300人。我们筛选了100组创业者现场交流。”安然回忆。

可以看到，无论是个人尝鲜还是企业应用，抑或是寻找安全边界，在数栖湾AI+产业社区，“养虾人”们正在用自己的实践，探索与AI智能体共处的方式。

事实上，这股“养虾”热潮不止在数栖湾。记者走访发现，余杭多个产业社区里，创业者们都在第一时间跟进。有人用它写代码，有人用它做数据分析，还有人尝试用它运营社交媒体。连日来，余杭就有不少园区组织了线下分享会，比如3月8日，来自上海、成都等地的“养虾者”就齐聚梦想小镇，赴一场“龙虾π｜赛博养虾者聚会”。

这是因为，在余杭这片数字经济高地，人们对新技术的敏感和快速响应，早已成为一种习惯。当其他地方还在讨论“要不要养”时，这里的“养虾人”已经在思考“怎么养得更好”“如何规避风险”。毕竟，对于创业者来说，速度本身就是竞争力。

技术是好技术，但要用得聪明——这是采访中多位“养虾人”的共同体会。

“养龙虾”安全风险提示

为实现“自主执行任务”的能力，OpenClaw被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险——

1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2.“误操作”风险。由于错误地理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3.功能插件投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

4.安全漏洞风险。截至目前，OpenClaw已公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。