OpenClaw惊天反转！从“全民养虾”到券商紧急封杀，发生了什么？

从上门安装收费499元，到上门彻底卸载只要299元，中间只隔了一个周末。

2026年3月，一款名为OpenClaw的开源AI智能体，因图标形似红色小龙虾，被网友昵称为“龙虾”，在社交圈掀起一场全民“养虾”狂欢。它可以“听懂人话”“替你干活”，让无数打工人看到了解放生产力的曙光。

然而，这场狂欢在3月10日晚间戛然而止。

工信部、国家互联网应急中心、央视新闻纷纷发布预警，直指OpenClaw存在严重安全风险。3月11日，券商行业率先“亮剑”——至少15家券商紧急下发内部通知，严令禁止在公司电脑上私自“养虾”。

与此同时，同一批券商的研究部门却在争分夺秒地发布研报，将OpenClaw捧为“金融科技新生态的核心变量”。一边是“禁”，一边是“研”，这场极具反差感的“魔幻现实主义”博弈，正在金融行业上演。

一周前的狂欢：从“499元包安装”到“能干活AI”

OpenClaw的火爆，始于它能“真正干活”。

与以往的AI聊天机器人不同，OpenClaw能够自主操作电脑、调用软件、处理文件。它内置超20种Skills技能包，支持多平台部署，被网友称为“能指挥电脑的数字员工”。

热度迅速蔓延。有人开始提供“上门安装OpenClaw包会使用”的服务，收费499元。很快，腾讯QQ、百度智能云等大厂纷纷接入相关功能，一场“全民养虾”的狂欢席卷社交网络。

3月10日深夜：官方预警“炸醒”养虾人

3月10日晚间，工信部、国家互联网应急中心联合发布“预警提示”。

预警指出，OpenClaw在部署时存在“信任边界模糊”问题，且具备自身持续运行、自主决策、调用系统和外部资源等特性。在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，“执行越权操作，造成信息泄露、系统受控等一系列安全风险”。

国家互联网应急中心建议用户强化网络控制、严格权限管理、加强凭证管理、持续关注补丁更新。

这则预警，成了“养虾”狂欢的转折点。

3月11日：券商紧急封杀“龙虾”

3月11日，券商行业率先做出反应。

据财联社记者了解，当天开始，券商密集针对OpenClaw下发内部合规提醒或相关通知。至少已有15家券商作出明确要求。

部分券商的禁令堪称“铁腕”：

• 严禁在公司分配的台式电脑、笔记本电脑、生产及测试服务器等所有公司资产环境中安装和使用任何版本的OpenClaw。
• 员工若在个人电脑上安装OpenClaw，严禁该设备接入公司网络环境。
• 部分券商要求即日起暂停安装使用、已安装立即卸载。
• 违规私装使用或引发安全事件，将依规追责。

一家沪上中小券商内部通知中，详细列出了OpenClaw的“罪状”：权限滥用、核心信息泄露、开源底层安全漏洞、违规随意开放端口等，极易导致公司设备遭受恶意攻击、非法入侵。

与此同时，另一家在上海的券商也下发《关于防范OpenClaw开源AI智能体安全风险的通知》，要求员工在公司网络使用OpenClaw须按规定报告批准。

冰与火之歌：一边“禁”，一边“研”

然而，最具戏剧性的反差在于：那些忙着下禁令的券商，研究部门却正在疯狂追捧OpenClaw。

截至3月11日，已有方正证券、广发证券、东吴证券、国金证券等至少8家券商推出OpenClaw专题研报。这其中，就包括刚刚内部发文禁止安装龙虾的券商。

方正证券二月底发布研报《OpenClaw赋能金融投研，17个高效应用案例详解》，详细测试了OpenClaw在文件管理、邮件管理、自动化任务提醒、AI绘本生成、PPT制作、WindAPI接入、经典PB-ROE选股策略构建等场景的应用。

研报结论颇为乐观：“整体完成效率和质量都非常高……可以大幅降低各种工具、数据以及量化选股策略的构建难度，也可以将投资者从大量重复、规则性的工作中解放出来。”

浙商证券则在研报中为OpenClaw“定性”：“它并非取代投研人员，而是将人类从信息处理的体力活中解放，使其更专注于策略创新、复杂判断与价值创造。对于主动投研从业者，它是效率杠杆；对于量化投研人员，它是策略加速器；对于个人投资者，它是能力平权工具。”

专家观点：AI浪潮不可逆，但“捷达”开不到L3

面对这场“禁”与“研”并行的矛盾，券商首席信息官们的观点更具启发性。

一家中型券商信息技术负责人表示，在公司内部网络部署、自己的主用电脑部署使用会比较危险，所以很多人会租用一个干净的云主机来部署养小龙虾。“如果不连接自己的邮箱、微信等个人工具，这个信息泄露风险可以认为几乎不存在，当然这样能做的事也会少了很多。”

沪上一家大型券商首席信息官则持开放态度。他表示，金融行业特别看重数据安全，从公司角度暂时不会部署OpenClaw，但不会限制员工个人使用。“员工使用OpenClaw做个人助手，我们是不管的，但也要守住网络安全底线。”

北京一家大型券商首席信息官的比喻颇为犀利：“如果说OpenClaw的应用是自动驾驶的L3阶段，那么各家券商现在还是‘捷达’这个阶段，离L3级别的自动驾驶还差得远。”

他认为，OpenClaw让AI从一个回答问题的“聊天机器人”进化成了自动化执行的工具，这本身就是个很大的进步。“智能化时代到来了，谁都逃不过，只有赶紧拥抱这个浪潮。”

安全悖论：当“能干”变成“危险”

OpenClaw的“能干”，恰恰是它的“危险”。

正如东吴证券在研报中提示的，由于OpenClaw拥有操作系统的“超级权限”，一旦用户在配置过程中缺乏安全意识，或者接入了不可靠的第三方Skill包，可能导致本地重要文件被误删甚至泄漏。

浙商证券也指出，OpenClaw的自主性或带来操作风险，需严格配置权限边界，如禁止自动交易执行、敏感信息保密等。大语言模型的输出具有随机性，生成内容或产生“幻觉”，关键数据和信息需要人工复验。

工信部的预警更是一针见血：在未进行有效权限管控、安全审计与加固的前提下，OpenClaw易被诱导执行越权操作、被恶意接管，进而引发信息泄露、系统受控、网络攻击等安全事件。

锐评：一个周末，从“养虾”到“拆虾”

从“499元包安装”到“299元上门卸载”，从全民狂欢到紧急封杀——OpenClaw只用了一个周末。

这场反转，折射出AI工具在生产力革命与安全底线之间的深刻张力。一边是提升效率的巨大诱惑，一边是信息泄露的系统性风险。券商行业的“冰火两重天”——研报追捧、合规封杀——恰恰是这种张力的集中体现。

正如那位中型券商信息技术负责人所言：“我是相信会有应用的，现在的情况有大家焦虑跟风的因素，但这个新的模式会延续。短期往往会高估，长期往往低估。”

对于普通用户而言，一个朴素的道理依然成立：再能干的AI，也要关在安全的笼子里。

而对于那些刚刚学会安装、还没来得及“养虾”的人，现在可能要开始学习卸载指南了。