“养龙虾”热度飙升，官方预警安全风险，360与飞书谢欣发出警示

出品 |头部财经

作者 | 杨洲

“养龙虾”的狂欢，正在被密集的安全预警泼上冷水。当全网还在跟风部署OpenClaw（网友昵称“龙虾”），沉迷于它“自主执行任务”的便捷时，国家互联网应急中心、工信部网络安全威胁和漏洞信息共享平台等官方机构已接连发声，密集释放风险提示，直指这款爆火AI智能体背后的安全隐患。

这场热潮的火爆程度，连科技圈大佬都忍不住发声。飞书CEO谢欣在朋友圈发文表示，最近龙虾实在太火，很多朋友都在飞书上养虾，春节前后短短几周，有朋友的工作方式已经因它发生改变。

与此同时，腾讯CEO马化腾也连发两条朋友圈谈论“龙虾”，先是直言“没有想到会这么火”，随后又配文“自研龙虾、本地虾、云端虾、企业虾、云桌面虾，安全隔离虾房、云保安、知识库…… 还有一批产品陆续赶来”，直白展现腾讯在OpenClaw领域的全面布局。

就在官方警示、大佬发声的双重背景下，360集团率先出手，推出全网首份《OpenClaw安全部署与实践指南》，填补了行业安全部署的空白。站在第三方视角看，这场“官方预警+大佬表态+企业补位”的联动，绝非偶然，OpenClaw的火爆，是AI从“动口”到“动手”的里程碑，更是一场对安全防护能力的“大考”，而多数用户，显然还没做好准备。

今天，我们跳出“养虾”热潮的滤镜，结合科技大佬的观点，犀利拆解官方预警的核心风险，解读360这份指南的实际价值，聊聊这场AI狂欢背后，被所有人忽视的安全真相。

01

官方连发预警：“龙虾”不是帮手，可能是“带毒的后门”

从工信部平台的安全预警，到国家互联网应急中心3月10日发布的专项风险提示，官方的密集发声，早已不是“小题大做”，而是对当前OpenClaw安全现状的精准研判。而谢欣在朋友圈的发文，更从行业从业者的角度，点出了“龙虾”热潮背后的核心隐患，与官方预警形成呼应。

谢欣认为，个人电脑上跑agent和企业里用agent，是完全不同的事情。他明确表示，个人玩agent是探索，企业用agent是责任——个人场景出了错，大不了重来；企业场景出了错，可能是文件被删、数据泄露，后果不堪设想。“agent的能力上限让人兴奋，但安全的下限决定了它能不能真正进入工作场景。”谢欣强调，不解决信任和安全的问题，越强大，越危险，“这也是我们要帮大家解决的问题，让个人和企业，都能更方便、安全的养虾”。

今日，就“企业能不能使用龙虾”相关问题，钉钉客服表示，“在没有专业人员做好相关安全措施的前提下，不建议企业客户将OpenClaw直接用于工作电脑和办公环境。”

观察人士认为，OpenClaw的核心隐患，恰恰藏在它最吸引人的“优势”里——高权限执行能力，成了最致命的安全漏洞，这也正是谢欣、马化腾等大佬关注的核心。这款被寄予厚望的AI智能体，为了实现“自主处理文件、收发邮件、调用外部API”的功能，被默认授予了极高的系统权限，可随意访问本地文件系统、读取环境变量、安装扩展插件。但与之匹配的，却是极为脆弱的默认安全配置，就像给家门装了一把“一捅就开”的锁，攻击者只要找到突破口，就能轻易夺取系统完全控制权，后果不堪设想。

官方明确点出四大核心风险，每一个都直击要害，也印证了谢欣“越强大越危险”的判断，绝非危言耸听：

其一，“提示词注入”风险，堪称最隐蔽的“陷阱”。攻击者只需在网页中植入隐藏的恶意指令，诱导OpenClaw读取，就能轻松诱导其泄露系统密钥、隐私数据，相当于让黑客“借AI之手”，偷走你的核心信息；

其二，“误操作”风险，源于AI自身的“不完美”。由于无法完全精准理解用户指令，OpenClaw可能会误删电子邮件、核心生产数据等重要信息，造成不可逆的损失，堪称“无心之失却有致命之伤”；

其三，功能插件“投毒”风险，暗藏致命杀机。在OpenClaw的插件社区中，已有多个恶意插件被曝光，一旦用户不慎安装，设备就可能被植入木马、沦为“肉鸡”，被黑客长期操控；

其四，安全漏洞风险，防不胜防。截至目前，OpenClaw已公开曝出多个高中危漏洞，小到个人用户的照片、聊天记录、支付账户泄露，大到金融、能源等关键行业的业务系统瘫痪，都可能成为现实。

更值得警惕的是，中国信息通信研究院副院长魏亮明确提醒：即便升级到官方最新版本，也不代表完全消除风险。“养龙虾”的热潮中，很多用户为了图方便，直接一键部署、开放公网访问、使用弱口令，相当于主动给黑客“开门”，将自己的数字资产置于裸奔状态。而马化腾朋友圈中提及的“安全隔离虾房、云保安”，恰恰也印证了行业对“龙虾”安全防护的迫切需求，腾讯的布局，正是瞄准了这一核心痛点。

大力财经认为：官方频发预警、大佬纷纷表态，不是要否定OpenClaw的技术价值，而是要泼醒那些沉迷热潮、忽视安全的用户——AI智能体越强大，失控后的破坏力就越大，在没有安全防护的前提下“养龙虾”，无异于引狼入室。

02

360抢先补位：全网首份指南，给“龙虾”套上“安全枷锁”

官方预警是“及时雨”，大佬表态点出核心痛点，但如何落地防护，却是摆在所有用户面前的难题。就在行业陷入“想养虾却怕中毒”的两难时，360率先破局，推出全网首份OpenClaw安全部署指南，用实操性极强的方案，填补了行业空白，与其喊着“小心风险”，不如给出“如何安全”，这才是企业应对AI安全挑战的正确姿势，也与谢欣“让个人和企业安全养虾”、马化腾布局安全防护的思路不谋而合。

作为深耕网络安全领域多年的企业，360对OpenClaw的安全隐患有着更深刻的洞察。在这份指南中，360没有空喊口号，而是直击用户部署中的核心痛点，提出“先可控、再提效”的核心原则，兼顾个人开发者与政企机构的不同需求，给出了一套“从部署到运维”的全流程安全方案，既适配个人“探索式养虾”，也满足企业“责任式用虾”的需求，呼应了谢欣的观点。

对于个人开发者和小型团队，指南给出了“低成本、易操作”的防护建议：避免在本机高权限运行OpenClaw，通过容器化技术构建隔离环境，相当于给AI智能体打造一个“安全笼子”；同时，禁止明文存储密钥、严格审核插件来源，禁用自动更新功能，从源头规避泄露风险，不用增加过多操作成本，就能有效降低安全隐患，让个人“探索养虾”更安心。

而对于政企级多智能体协同场景，360则给出了更具针对性的高阶方案：基于零信任理念搭建整体安全架构，在系统边界部署安全网关，对所有出入流量进行统一管控；建立细粒度权限管理机制，实现管理员、审计员、开发者的权限分离；同时将关键操作日志接入安全运营平台，实时识别异常行为，实现“早发现、早预警、早拦截”，切实守住企业用虾的“安全底线”，践行谢欣所说的“企业用agent是责任”。

更犀利的是，360在指南中没有回避OpenClaw的潜在风险，反而主动拆解了七大核心安全隐患，包括公网接口暴露、记忆模块投毒、多智能体协同失控等，甚至给出了应急响应方案，一旦发现AI行为异常，可通过“物理拔网线”的熔断机制，瞬间切断其所有权限，避免损失扩大。这与马化腾布局“安全隔离虾房、云保安”的思路异曲同工，都是通过构建安全防护体系，降低“龙虾”失控的风险。

第三方观察认为，360这份指南的价值，不仅在于“填补空白”，更在于“引导行业理性发展”。正如360集团创始人周鸿祎所言，OpenClaw等AI智能体就像刚入职的“实习生”，既需要训练，更需要规则约束。360的做法，不是要阻碍技术创新，而是要给AI智能体“系好安全带”，让用户在享受效率红利的同时，不用承担致命的安全风险，这也正是谢欣、马化腾等科技大佬所期待的“安全养虾”场景。

03

热潮之下，AI安全不能“滞后于”技术创新

官方密集预警、大佬纷纷表态、360抢先补位，这一系列动作的背后，折射出一个更值得行业深思的问题：当AI技术飞速迭代，安全防护是否跟上了脚步？

OpenClaw的爆火，本质上是AI从“对话式交互”向“执行式交互”的跨越，它让AI真正走进了实际应用场景，成为用户的“数字分身”，这也是谢欣所说“春节前后短短几周，朋友工作方式已改变”的核心原因。但第三方视角来看，当前AI智能体的发展，陷入了“重功能、轻安全”的误区，开发者忙着迭代功能、抢占市场，用户忙着跟风体验、追求效率，却没人愿意花时间搭建安全防线。

马化腾朋友圈中“自研龙虾、本地虾、云端虾、企业虾”的布局，谢欣“让个人和企业安全养虾”的表态，360推出的安全部署指南，本质上都是在填补“安全滞后”的缺口。

但更值得警惕的是，随着“养虾”热潮升温，网上已出现大量收费代装服务，部分服务商趁机植入恶意程序、窃取用户密钥，让“养虾”变成了“引狼入室”；还有不少用户盲目部署，将OpenClaw实例直接暴露在公网，使用弱口令，进一步放大了安全风险，这也正是大佬们关注安全、企业布局防护的核心原因。

业内专家坦言，OpenClaw有望像当年的云计算一样，深刻改变各行业的生产方式，但安全能力必须同步建设。官方的预警，是对行业的“提醒”；大佬的表态，是对行业的“引导”；360的指南，是对行业的“补位”，但真正的安全，从来不是靠官方提醒、大佬引导、企业补位就能实现的，更需要每一位用户的理性参与。

AI的价值，在于“赋能”而非“添乱”；技术的创新，不能以“牺牲安全”为代价。OpenClaw的安全隐患，不是个例，而是AI智能体发展初期的共性问题——当AI拥有了自主执行能力，就相当于给它赋予了“行动权”，而安全防护，就是给这份“行动权”加上“约束绳”。这一点，从谢欣的“安全下限决定落地可能”，到马化腾的“布局安全防护体系”，再到360的“全流程安全方案”，已然形成行业共识。

此次官方频发预警、大佬表态、360推出指南，或许将成为AI智能体行业“理性降温”的转折点。它提醒所有参与者：拥抱新技术的同时，必须绷紧安全之弦；技术创新的路上，安全从来不是“附加项”，而是“必修课”。

毕竟，再强大的AI智能体，一旦失控，都可能从“得力助手”变成“致命隐患”。而这份由官方预警引领、大佬引导、企业补位的安全共识，才是AI智能体行业长久发展的根基。

评论区聊聊，你已经部署OpenClaw了吗？你觉得360这份安全指南，能实现谢欣所说的“安全养虾”，匹配马化腾的布局预期吗？