最近两个月，“养龙虾”突然成为中国互联网上的现象级话题。简单来说，这指的是安装并运行一款名叫OpenClaw的AI智能体（AI Agent）软件。该软件以一只可爱的小龙虾作为标志，网友们便把整个过程戏称为“养龙虾”。这款工具能在用户用自然语言下达指令后，直接操控电脑完成各种复杂操作，真正实现了从“聊天”到“干活”的跨越。

据中国国家互联网应急中心（CNCERT/CC）微信公众号3月10日发布的消息，OpenClaw近期下载量激增，国内主流云平台纷纷推出了一键部署服务。这款AI智能体为了具备真正的“自主执行能力”，被赋予了极高的系统权限——它可以自由访问本地文件系统、读取环境变量、调用外部API服务，甚至自主安装扩展插件。正因如此，它才能帮用户收发邮件、管理日程、预订机票、运营社交媒体等一系列实际事务。

然而，正是这些强大的权限，让安全隐患暴露无遗。国家互联网应急中心明确指出，OpenClaw的默认安全配置极其脆弱，一旦攻击者找到突破口，就能轻而易举接管整个系统，造成难以挽回的损失。

为此，CNCERT向企业和个人用户提出了四条针对性防护建议：

1. 严格网络隔离：绝不要把OpenClaw默认的管理端口直接暴露在公网环境中，必须通过身份认证、访问控制列表等手段加强防护。同时，建议采用容器化等技术对运行环境进行隔离，最大限度限制其过高权限可能带来的溢出风险。

2. 强化凭证与日志管理：严禁在环境变量中明文存放API密钥等敏感信息；建立完整的操作日志审计体系，实现事后可追溯。

3. 严控插件来源：关闭自动更新功能，只允许从可信渠道安装经过数字签名验证的扩展程序，避免恶意插件趁虚而入。

4. 及时跟进安全更新：持续关注官方补丁发布，第一时间升级版本并安装安全补丁。

OpenClaw由奥地利工程师Peter Steinberger于今年1月开源，被外界誉为“真正能干活的AI”。它不再是单纯的对话机器人，而是能真正替用户“动手”完成现实任务的智能助手，这也正是它在中国迅速爆火的核心原因。

把“操作系统级权限”交给一个开源项目，而且默认安全配置又如此薄弱，这几乎等于把家门钥匙直接挂在门口。

我强烈建议所有“养龙虾”的朋友：别被热度冲昏头脑，先把安全配置做到位再放手让它“干活”。开源是AI进步的加速器，但安全永远是底线。真正成熟的AI生态，应该是“强大且可控”的，而不是“强大却危险”的。希望OpenClaw的开发者能快速响应CNCERT的提醒，也希望每一位用户都能养出一只“听话又安全”的小龙虾，而不是养出一只随时可能反噬主人的“野龙虾”。安全第一，生产力第二，这才是负责任的AI使用之道。