深圳南山，腾讯大厦楼下，千人排队的安装OpenClaw；多地政府发布政策，支持“养虾”；互联网大厂下场，相继推出各自的“小龙虾”产品……

近日，一场从政府到企业、再到创客们的“养龙虾”热正在上演。

然而，这场OpenClaw“龙虾热”也因为安全风险引发了各界的担忧。3月11日，“第一批‘养虾人’开始卸载了”这一热搜话题引发网友热议。

3月11日晚间，工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。具体包括使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则等“六要”，和不要使用第三方镜像版本或历史版本、不要将“龙虾”智能体实例暴露到互联网、不要在部署时使用管理员权限账号等“六不要”。

记者了解到，针对上述安全风险，产业界多家公司火速行动，推出针对OpenClaw安全漏洞的解决方案。

图片来源：360

深圳福田“政务龙虾”开始“上班”

3月6日，深圳福田的“政务龙虾”开始“上班”。记者在河套深港科技创新合作区“e站通”综合服务中心看到，工作人员只需要“政务龙虾”窗口的对话界面输入“请帮我根据学习的要点处理一下办事人的申请”，“政务龙虾”便能开始工作。

深圳市福田区政务服务和数据管理局工作人员王茜仪介绍，以办理公共场所卫生许可变更为例，以往，申请人办理公共场所卫生许可变更的申请，线上提交资料后，需等待工作人员在1个工作日内完成人工预审，才能到线下窗口办理。

“现在‘政务龙虾’的智能体支持多线程的并发处理能力，可以在工作人员发出预审指令后，就能迅速对身份证、公共场所卫生许可证等核心材料进行审核，并出具审核意见，再给工作人员一键确认。之前要一个工作日的时间，现在只要数分钟就能完成了。”王茜仪说。

3月7日，深圳龙岗发布《深圳市龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》（下称“龙虾十条”）。深圳市龙岗区人工智能（机器人）署党组书记、署长，龙岗区人工智能产业办公室主任赵冰冰在接受上证报记者采访时表示，“龙虾十条”的最大亮点在于“免费部署”与“免费算力”。

“我们为开发者免费提供类Claw产品尤其是国产自研开源类Claw智能体部署服务，免除复杂的环境搭建烦恼，政府也将对平台给予相应补贴，真正实现开发者‘拎包入住’。同时，在算力模型补贴方面，新入驻认定的OPC社区企业拟获赠长达三个月的免费算力。”他说。

位于深圳龙岗的深圳市炼丹科技有限公司创始人黄忠忠先乘上了“龙虾快车”。他说，深圳龙岗“龙虾十条”的出台，让他对于“养龙虾”的未来倍感期待。“我们公司主营AIGC视频创作，已经开始OpenClaw的部署和调试，我认为它未来能够帮助我们在拆分视频、查询资料等方面提升工作效率。”

在深圳人工智能6S店内，“龙虾体验区”已成为预约参观者的“必打卡点”。店内工作人员还在忙着调试，参观者们就已按捺不住好奇心上前“围观”。

全球首家人工智能6S店内OpenClaw创客体验区 林铭溱摄

“这里可以体验搭载各个大模型、装在不同应用上的龙虾。同时，3月11日至3月17日，也可以体验免费装机。”该店店长黄桥告诉记者，目前，店内也正同步应用“龙虾”进行选品分析。

深圳市人工智能与机器人研究院具身智能中心主任刘少山认为，深圳能迅速响应“龙虾热潮”，源于其独特的产业土壤与高效的行政效率。

“作为全球智能硬件与互联网应用的试验场，深圳对能够直接转化为生产力的工具具有天然的嗅觉。从福田的政务应用到龙岗的产业政策，深圳敏锐地察觉到‘龙虾’作为智能经济新入口的价值。通过政策引导和场景开放，深圳正在利用其完善的供应链和市场化机制，在这一波AI红利中再次扮演‘领航者’角色，通过快速布局抢占智能经济的战略制高点。”刘少山说。

“2024年，深圳龙岗就已经开始践行‘All in AI战略’。2026年1月份以来，我们一直在持续关注着OpenClaw的发展，春节期间在政务场景和企业场景已经开始了内部试用。”赵冰冰告诉记者，深圳龙岗致力于打造全域、全时、全场景的人工智能和机器人的应用示范区，并希望打造智能体的创业生态，从这个目的和角度出发，深圳龙岗迅速推出了“龙虾十条”。

在深圳市福田区政务和数据局数据资源管理科科长李晓明看来，深圳福田此次率先落地“政务龙虾”，也并非“一日之功”。

“几年来，我们一直在探索人工智能+政务服务模式。2023年我们就启动了数智员工的研发，2024年我们推出了数智员工，2025年我们实现了DeepSeek的本地化部署。”李晓明表示，此次“政务龙虾”成功推出，源于深圳福田此前坚实的技术探索与落地基础。“我们一直发挥先行先试的精神，当新技术出现，在安全可控的基础上，我们都会坚定地进行探索。”

在政府推动的同时，年轻的创业者、具备创造力的企业也加入了“养虾”热潮。

“目前，‘养龙虾’的需求主要来源于年轻的技术爱好者与‘创客’‘极客’群体。深圳龙岗常住人口平均年龄只有31岁，龙岗的机器人街区是OPC（一人公司）的聚集地，年轻、具备创造力的创客、极客们聚集于此，也为抓住智能经济的‘风口’提供了强劲的动力。”赵冰冰说。

“我们的‘政务龙虾’能够落地，也得益于辖区企业的技术支持。”李晓明介绍，目前，深圳福田的“政务龙虾”由福田本土科技企业全自研自主创新完成，且核心技术架构已于2026年1月11日在GitHub开源。

让“龙虾”安全可控

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

“目前，我们的‘政务龙虾’、大模型及算力服务器全量部署于政务外网本地服务器，充分复用了政务云各项安全保护能力。”李晓明介绍，除此之外，按照2024年9月印发的《福田区政务辅助智能机器人管理暂行办法》，使用部门明确指定在编人员作为“政务龙虾”的监护人，对其安全使用、操作规范、结果审核全程负责，确保真正实现安全可控。

“我们将安全放在第一位，优先选择国产硬件与国产大模型。使用相关智能体时，我们也给其设置了最小权限，即采取普通用户的权限而非管理员的权限，在方便的同时守住安全防线。”赵冰冰说。

黄桥介绍，目前，其店内的“龙虾员工”已进行了独立化部署。“目前，门店正为用户探索更新颖的硬件设备承接，并在探索新一代“龙虾硬件”。

刘少山表示，尽管免费安装和全民普及势头迅猛，但OpenClaw的技术成熟度与安全防线之间仍存在危险的鸿沟。“目前，最令人担忧的是安全漏洞的不可预测性，我们尚无法完全控制或预知AI在特定场景下的偏离行为。”

“在安全防御机制建立完善之前，普通技术爱好者的最佳策略是积极尝鲜、谨慎交底，应当避免在OpenClaw环境中暴露个人的身份证号、银行账户或核心商业机密等敏感信息。”刘少山说。

解构“养虾”四大风险

OpenClaw通过整合通信软件与大语言模型，能够在用户电脑上自主执行文件管理、邮件收发等复杂任务，展现出强大的自动化能力。但奇安信安全专家汪列军在接受上海证券报记者采访时指出，正是这种为了执行任务而被授予的“超级权限”，可能成为最大的安全短板。

汪列军举例称，Meta一位安全总监在使用OpenClaw清理邮箱时，AI竟无视“未经批准不得操作”的安全指令，三次紧急叫停均未奏效，最终导致工作邮件被全部清空。特斯拉CEO马斯克在转发此事时评论道：“人们把自己整个人生的root权限交给OpenClaw”，道出了权限失控的可怕后果。

汪列军进一步总结指出，当前AI智能体主要面临四大核心安全风险。首先是权限失控与“越狱”风险。OpenClaw的设计初衷是拥有操作系统的最高权限以执行复杂任务。一旦配置不当或被恶意诱导，由于它具备“超级权限”和“超级能力”，可以轻松突破人类设定的安全围栏。

其次是来自Skill供应链的风险。他表示，OpenClaw的Skill（插件）拥有的权限包括：文件系统读写、任意代码执行、网络访问，一个Skill拿到的权限甚至比大多数公司员工都大。AI助手（智能体）一旦被人接管，这些权限全归攻击者，各种密码、系统指令、加密钱包、API密钥等将完全暴露，被任意操作。

第三是公网暴露与远程入侵风险。许多用户在部署时缺乏安全意识，直接将OpenClaw的管理接口暴露在公网上，且未修改默认凭证或关闭不必要的端口。这使得黑客可以轻易扫描并接管这些“AI助手”，将其作为跳板攻击内网，或直接窃取服务器上的敏感数据。据奇安信网络空间测绘鹰图平台的数据，目前暴露在公网的OpenClaw实例超20万，其中大量实例存在弱口令和未授权访问漏洞，随时可能成为黑客的攻击标靶。

最后是数据隐私泄露的风险。由于AI需要读取本地文件、浏览记录甚至代码库来完成任务，若部署在存有个人私密资料（如身份证照、财务数据、公司机密）的主力电脑上，一旦发生上述失控或被黑，所有数据将直接裸奔。

周鸿祎：养龙虾，需谨慎

针对上述挑战，业内专家普遍认为，必须在部署初期建立完善的安全机制。360集团创始人周鸿祎形象地将AI智能体比作刚入职的“实习生”，既需要持续训练，也必须建立严格的规则约束，并提醒用户：“养龙虾，需谨慎。”

为此，360集团发布了《OpenClaw安全部署与实践指南》。该指南针对个人开发者建议，避免直接在本机高权限运行智能体，而应通过容器化技术构建隔离环境，并结合最小权限策略、密钥加密注入等措施搭建安全运行基础。对于政企级应用，则提出基于零信任理念的整体安全架构，部署安全网关、建立细粒度权限管理机制，并实时监控预警高风险行为。

图片来源：360

3月10日，奇安信还发布了《OpenClaw 安全风险排查指南》，对OpenClaw近期披露的核心漏洞进行技术分析，给出针对性的加固建议和版本升级指南，为相关部署方提供安全参考。

多家企业火速推出解决方案

除了前述的360和奇安信，还有多家企业火速推出系统化解决方案。

腾讯云于3月11日正式推出AI Agent安全中心，为企业用户提供AI智能体安全管控平台，具备资产可视、行为可溯、运行可控、供应链可信四大功能，旨在帮助企业实现对内部AI智能体“看得见、管得住、审得清”。

东方中科子公司北京万里红科技股份有限公司于3月10日发布针对OpenClaw安全漏洞的解决方案——万里红大模型安全护栏。该产品作为安全中间层，可实现指令诱导防护、自主决策约束、资源调用管控和持续运行监控等功能。

永信至诚也于近期发布针对OpenClaw的安全解决方案。其“数字风洞”数字健康管理平台形成了一套针对AI智能体数字健康的治理方案，通过资产发现、安全加固、主动防御、行为拦截与持续运营五大能力，实现对智能体风险的发现、监测、治理全闭环。

除了企业层面的产品创新，行业监管与标准化工作也在同步推进。中国信息通信研究院已于近日正式启动可信互联网智能体首批测试评估工作。该测试体系聚焦“功能可信”“权限可靠”“操作透明”“行为可干预”等用户核心关切，围绕“能力真实”“权限可靠”“行为可控”三大类16个指标70余个细分项开展评估。首批测试评估结果预计将在2026年5月相关产业大会上发布。

作者：林铭溱 杨仪 张雪 王子霖