文章來源：戎馬視界工作室
作者：姜濤（沃德研究院學(xué)術(shù)委員、GS戰(zhàn)略智庫研究員、戎馬視界工作室總編）

近期，一款名為OpenClaw、被網(wǎng)友戲稱為“養(yǎng)龍蝦”的美國AI智能體在國內(nèi)迅速走紅，不僅被頭部互聯(lián)網(wǎng)企業(yè)引入試用，還在部分地方政務(wù)場景中推廣，引發(fā)廣泛關(guān)注與爭議。

這款工具突破了傳統(tǒng)對話式AI的局限，具備持久記憶、主動(dòng)執(zhí)行、任務(wù)拆解等能力，可直接接管設(shè)備權(quán)限，自動(dòng)完成文件整理、收發(fā)郵件、信息檢索等復(fù)雜操作，實(shí)現(xiàn)了從“動(dòng)口”到“動(dòng)手”的跨越。

然而，“養(yǎng)龍蝦”在效率提升的背后，潛藏著數(shù)據(jù)泄露、系統(tǒng)受控、戰(zhàn)略受制的巨大風(fēng)險(xiǎn)，稍有不慎，便可能在關(guān)鍵節(jié)點(diǎn)“讓龍瞎”（即，讓中國龍的眼睛變瞎），給個(gè)人、企業(yè)乃至國家?guī)黼y以挽回的損失。

“養(yǎng)龍蝦”的核心風(fēng)險(xiǎn)，源于其高權(quán)限、強(qiáng)執(zhí)行、深滲透的特性。作為行動(dòng)型AI，它需要獲取設(shè)備底層權(quán)限、讀取本地文件、調(diào)用系統(tǒng)接口，才能完成自動(dòng)化任務(wù)。這一設(shè)計(jì)在帶來便利的同時(shí)，也打開了安全缺口。工信部與國家互聯(lián)網(wǎng)應(yīng)急中心已先后發(fā)布風(fēng)險(xiǎn)提示，指出OpenClaw存在信任邊界模糊、權(quán)限管控缺失、插件投毒、提示詞注入、高危漏洞等多重隱患，極易被惡意利用，造成信息泄露、系統(tǒng)癱瘓、數(shù)據(jù)被竊等后果。

從技術(shù)本質(zhì)來看，這款境外開發(fā)的AI工具，如同數(shù)字時(shí)代的“特洛伊木馬”，一旦在關(guān)鍵領(lǐng)域廣泛部署，無異于將數(shù)字命脈交到美國人手中。

首先，個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)首當(dāng)其沖。

普通用戶在使用“龍蝦”時(shí)，聊天記錄、照片視頻、賬戶密碼、辦公文件等隱私數(shù)據(jù)，都會(huì)被AI讀取、存儲(chǔ)與處理。部分用戶為追求便捷，開放全部權(quán)限，未做安全加固，導(dǎo)致設(shè)備淪為“數(shù)字肉雞”。已有大量案例顯示，惡意插件與漏洞可竊取API密鑰、支付信息，甚至遠(yuǎn)程操控設(shè)備，讓用戶在毫不知情的情況下遭遇財(cái)產(chǎn)損失與隱私裸奔。個(gè)人數(shù)據(jù)的泄露，不僅侵害權(quán)益，更可能被匯集分析，形成精準(zhǔn)的用戶畫像，為后續(xù)網(wǎng)絡(luò)攻擊與信息滲透提供支撐。

其次，企業(yè)數(shù)字安全風(fēng)險(xiǎn)不可低估。

在商業(yè)競爭與產(chǎn)業(yè)發(fā)展中，核心技術(shù)、客戶資料、經(jīng)營數(shù)據(jù)、研發(fā)方案都是企業(yè)生命線。OpenClaw的自主執(zhí)行能力，使其能夠深度介入業(yè)務(wù)流程，若被植入后門或遭到劫持，可悄無聲息地竊取商業(yè)機(jī)密、破壞生產(chǎn)系統(tǒng)、篡改關(guān)鍵數(shù)據(jù)。對于依賴數(shù)字化運(yùn)營的企業(yè)而言，一次安全事件就可能導(dǎo)致核心競爭力喪失、市場份額萎縮，甚至面臨破產(chǎn)風(fēng)險(xiǎn)。更值得警惕的是，部分行業(yè)頭部企業(yè)盲目跟風(fēng)引入，未做安全評估與國產(chǎn)化替代，形成“上游依賴、全線風(fēng)險(xiǎn)”的連鎖效應(yīng)，威脅產(chǎn)業(yè)鏈供應(yīng)鏈安全。

其三，國家安全風(fēng)險(xiǎn)面臨嚴(yán)峻考驗(yàn)。

從國家安全層面看，境外行動(dòng)型AI的無序擴(kuò)散，更是懸在關(guān)鍵領(lǐng)域頭頂?shù)摹斑_(dá)摩克利斯之劍”。能源、金融、交通、通信、政務(wù)等關(guān)鍵信息基礎(chǔ)設(shè)施，是國家運(yùn)轉(zhuǎn)的核心樞紐。若這類部門盲目使用OpenClaw，相當(dāng)于為境外勢力預(yù)留了遠(yuǎn)程控制通道。在特殊時(shí)期，開發(fā)者可通過更新規(guī)則、觸發(fā)漏洞、關(guān)閉服務(wù)等方式，讓系統(tǒng)瞬間失靈、數(shù)據(jù)全面癱瘓，如同在關(guān)鍵時(shí)刻“蒙住雙眼、打斷手腳”，造成“讓龍瞎”的致命后果。

歷史經(jīng)驗(yàn)反復(fù)證明，關(guān)鍵核心技術(shù)與基礎(chǔ)工具受制于人，必然帶來戰(zhàn)略被動(dòng)，任何追求短期效率而忽視國家安全的行為，都將付出沉重代價(jià)。

面對“養(yǎng)龍蝦”熱潮，必須保持清醒、筑牢防線，以底線思維防范化解風(fēng)險(xiǎn)。

一是個(gè)人用戶提高警惕。

非必要不安裝、不授權(quán)，關(guān)閉非必要權(quán)限，不使用第三方不明插件，定期安全檢測，守住個(gè)人數(shù)據(jù)防線。

二是企業(yè)強(qiáng)化主體責(zé)任。

開展全面安全評估，禁止在核心崗位與涉密場景使用境外AI工具，加快國產(chǎn)安全智能體替代，建立權(quán)限管控與日志審計(jì)機(jī)制。

三是關(guān)鍵部門嚴(yán)守紅線。

黨政機(jī)關(guān)、要害單位、關(guān)鍵基礎(chǔ)設(shè)施必須全面禁用境外高風(fēng)險(xiǎn)AI產(chǎn)品，實(shí)行白名單管理，確保數(shù)據(jù)不出境、系統(tǒng)可控可管。

四是監(jiān)管部門加強(qiáng)治理。

監(jiān)管部門只有安全風(fēng)險(xiǎn)提示是很不夠的，卡住的必須卡住。必須完善行動(dòng)型AI安全標(biāo)準(zhǔn)，開展專項(xiàng)排查整治，嚴(yán)厲打擊非法推廣與惡意利用行為，筑牢數(shù)字安全屏障。

總而言之，科技向善的前提是安全可控，便利高效的底線是自主自立。“養(yǎng)龍蝦”看似是工具選擇，實(shí)則是安全博弈。我們必須保持戰(zhàn)略定力，警惕境外技術(shù)滲透，堅(jiān)決杜絕因小失大、因快失穩(wěn)，絕不讓“養(yǎng)龍蝦”變成“讓龍瞎”。唯有堅(jiān)持安全與發(fā)展并重、自主與開放協(xié)同，才能在人工智能時(shí)代守住安全底線，把握發(fā)展主動(dòng)權(quán)，守護(hù)好國家數(shù)字安全與人民切身利益。

（文中圖片均來自網(wǎng)絡(luò)，如有侵權(quán)立刪）

2026年3月13日寫于[戎馬視界工作室]