继Manus之后，一个名叫OpenClaw的开源AI助手框架火了。有人拿它炒股，有人让它管群消息，还有人靠上门帮人安装它赚钱。官方发布提示，其安全风险值得关注。

“养”出超级助手

这个“龙虾”并非餐桌上的美味，而是名为OpenClaw的开源AI助手框架，因图标是只红色龙虾，极客（即对技术有狂热兴趣和深度钻研精神的人）干脆叫它“龙虾”，并将训练OpenClaw称为“养龙虾”。

“龙虾”能干什么？大模型从业者刘昕打了个比方：大模型很聪明，但不认识你，每次对话都从零开始，相当于雇了个超级顾问，但每天早上都会失忆。而OpenClaw不一样，它给了一套机制，让用户在日常聊天中跟AI不断沟通，积累记忆，定义人格，还能感知时间、设定作息、自主分工等。慢慢被“养”出来的，是一个有记忆、有作息、有专长的个人超级助手。

用户只需在本地或服务器上运行这套开源框架，接入大模型，再连接日常使用的聊天工具，一个常驻的AI助手便诞生了。“它就在对话框里随时待命，像同事、像助理，更像一个逐渐了解你、懂你的朋友。”刘昕说，“养成感”让开发者们上了瘾。

一个“能干实事”的AI

短短几周，OpenClaw在全球最大代码托管平台GitHub上星标数破16万，成了增长最快的开源项目之一。

“OpenClaw可以主动监控邮箱、日程、数据库，在你睡觉时处理任务、自主决策。”从事市场营销的李明远把OpenClaw接进飞书平台，让它自动总结客户反馈和工作群消息，每天自动生成日报。

还有人拿它来炒股，在多个投资群里，“用龙虾盯盘”正成为热门话题。

存在多重安全隐患

与开发者圈的热捧形成鲜明对比，互联网安全圈对OpenClaw的态度冷静得多。公安部网络安全等级保护中心近日发文提醒，OpenClaw是一款典型的“执行型智能体”，其核心能力不在生成文本，而在执行操作。这意味着，它的安全风险已从内容安全扩展为真实的系统级威胁。

安恒信息终端安全专家胡宇表示，对普通人来讲，OpenClaw存在多重安全隐患：网关配置不当易在公网暴露，设备可能沦为“肉鸡”；无法识别恶意邮件和文本中的提示词注入，易被诱导泄露敏感数据；API密钥以明文存储，易引发账号资产损失；指令执行偏离频发，核心文件可能被不可逆删除。“OpenClaw仍处于早期阶段，远未达到面向广大普通用户的成熟标准。”奇安信集团行业安全研究中心主任裴智勇建议，普通用户应尽可能不用此类软件处理私密信息或商业秘密，尤其不要直接访问网银账号和密码，以防被攻击者窃取。 据《北京晚报》