“养龙虾”走红网络

　　尝鲜也需警惕安全风险

　　“今天你‘养龙虾’了吗”“‘龙虾’帮我减轻了不少工作负担”“‘龙虾’可能会搬空用户隐私”……近日，“养龙虾”在互联网上爆火，我市有也不少市民紧跟潮流，分享自己的“养龙虾”心得及遇到的问题。这个既能帮用户高效工作，又有可能泄露用户隐私的“龙虾”到底是什么？跟着记者一探究竟。

　　AI软件OpenClaw

　　长出了“手脚”的AI工具持续爆火

　　此“龙虾”并非饭店中麻辣鲜香的小龙虾，而是软件OpenClaw（曾用名Clawdbot、Moltbot）的昵称。它是一款由奥地利开发者开发的开源AI（人工智能）智能体，除普通聊天外，该软件还能调用系统、连接外部资源、长期在线运行等。因其图标形似小龙虾，所以调用、训练OpenClaw的过程被网友称为“养龙虾”。

　　3月初，从事跨境电商的“95后”市民胡江波紧跟潮流，下载安装了OpenClaw。“‘小龙虾’火得太快了，前几天深圳腾讯大厦楼下排起了几千人的长队，只为免费安装这个软件。”胡江波告诉记者，过去的AI软件如豆包、Deepseek等，更多的是用户提问AI软件回答，得到建设性意见后，活还是得用户自己干。但“小龙虾”可以帮用户干活，比如给它一个指令，它就能打开软件、整理文档、回复邮件等。胡江波说：“我让它帮忙寻找海外客户、分析客户，它就自动检索多个网站，并整理了一份潜在客户的名单出来。整个过程它自己独立‘跑’完了，我也拿到了满意的结果。”

　　“我上周刚让公司技术部帮忙下载了一个‘小龙虾’，确实很好用。”市民施薇从事新媒体运营，每周五都要打开多个社交媒体平台后台，复制数字并整理成报告。这个过程至少花费两小时才能完成。现在，她用“小龙虾”设置了一个自动流程，每周五定时运作，主动整理数据，直接生成报告发送给她。两个小时的杂活变成了只需“看一眼”确认一下内容，施薇的整体工作效率提高不少。她也有更多时间和精力，去完成更重要的工作。

　　理性使用“小龙虾”避免被“咬”伤

　　虽然“小龙虾”给我们工作、生活带来了便利，但它也极有可能脱离控制，对用户造成反噬。近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，“小龙虾”开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。随着“养龙虾”逐渐走红，相关安全隐患也需要引起用户重视。

　　安全风险首先体现在权限管理上。为了完成任务，“小龙虾”通常需要获取电脑较高的系统权限，例如读取文件、调用软件或连接网络。一旦系统配置不当，相关实例可能被外部攻击者利用，进而远程控制设备，获取电脑中的敏感数据，如账号密码、聊天记录或重要文件等，给个人信息安全带来威胁。

　　此外，不规范的部署方式也容易埋下隐患。一些用户在网络教程的引导下自行安装系统，但由于缺乏专业技术基础，可能在不知情的情况下开启远程访问端口或关闭必要的安全防护，从而使设备暴露在网络攻击风险之中。

　　随着“养龙虾”热度上升，一些不法分子也趁机推出所谓“代部署”“一键养虾”等付费服务，甚至传播来源不明的软件安装包。用户一旦下载运行，设备可能被植入恶意程序，导致信息泄露甚至财产损失。

　　面对这些潜在风险，工信部、国家互联网应急中心等部门提醒，用户在体验新技术时应保持理性和谨慎。尽量通过官方渠道获取软件程序，不随意下载来历不明的安装包或脚本。同时，在部署和使用过程中，应合理设置系统权限，避免将相关服务直接暴露在公网环境中，并及时更新系统补丁和安全防护软件。

　　对于不具备技术基础的普通用户来说，也不必盲目跟风尝试复杂的开源部署，可以优先选择经过安全验证的成熟AI产品。在使用过程中注意保护个人隐私信息，不随意授权访问敏感数据。只有在了解风险、做好防护的前提下理性使用，才能避免在“养龙虾”的过程中被它反咬一口。

　　融媒记者 王玙铮 桂荣超