久久人妻精品系列,久久不卡的AV

大廠(chǎng)“龍蝦鉗”，掐住誰(shuí)的喉嚨？

2026-03-12 17:10

AI從“對(duì)話(huà)者”升級(jí)為擁有系統(tǒng)最高權(quán)限的“執(zhí)行者”，OpenClaw的爆火，將技術(shù)創(chuàng)新的狂歡與數(shù)據(jù)安全的“死穴”同時(shí)推至臺(tái)前。我們是否準(zhǔn)備好迎接一個(gè)能力越強(qiáng)、風(fēng)險(xiǎn)越大的智能體時(shí)代？

作者|陳汝士

編輯|Cindy

2026年3月，一只紅色龍蝦爬上了開(kāi)源世界的王座。

OpenClaw以27.3萬(wàn)GitHub星標(biāo)數(shù)超越Linux，成為該平臺(tái)開(kāi)源史上最受歡迎的項(xiàng)目。英偉達(dá)CEO黃仁勛將它譽(yù)為“我們這個(gè)時(shí)代最重要的軟件發(fā)布”。這只龍蝦終于讓AI從“嘴替”進(jìn)化成“手替”——從陪你聊天，到替你做事：讀寫(xiě)文件、執(zhí)行命令、調(diào)用API、管理密碼，能干的都干了。

但割裂的是，它也是“高危物種”。

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw的安全風(fēng)險(xiǎn)提示，直指其核心隱患：為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪(fǎng)問(wèn)本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部API以及安裝擴(kuò)展功能等。由于默認(rèn)安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。這份來(lái)自國(guó)家級(jí)安全機(jī)構(gòu)的預(yù)警，將OpenClaw風(fēng)險(xiǎn)從技術(shù)社區(qū)討論推向了公共安全議程。

用戶(hù)反饋使用“小龍蝦”已出現(xiàn)不良反應(yīng) 圖源：小紅書(shū)

另外，安全社區(qū)持續(xù)曝出ClawJacked漏洞、ClawHavoc“投毒”行動(dòng)、Moltbook數(shù)據(jù)庫(kù)“裸奔”等多重隱患。各路專(zhuān)家反復(fù)呼吁警惕“即使更新至最新版本，‘龍蝦’仍未完全規(guī)避風(fēng)險(xiǎn)”、“這把刀沒(méi)有刀鞘”。

高風(fēng)險(xiǎn)背后，是國(guó)內(nèi)科技巨頭正扎堆往里沖。相關(guān)數(shù)據(jù)顯示，目前吸引了20余家廠(chǎng)商正式入局，產(chǎn)品已超25個(gè)，還有大量產(chǎn)品在路上。騰訊掏出“AI養(yǎng)蝦”全家桶，字節(jié)做了個(gè)“只準(zhǔn)AI發(fā)帖”的InStreet社區(qū)，阿里開(kāi)源HiClaw主打“AI管AI”，小米、榮耀把“龍蝦”塞進(jìn)手機(jī)，百度說(shuō)“不用上門(mén)安裝，四步搞定”。

地方部門(mén)的競(jìng)賽同步展開(kāi)。中興和中關(guān)村科金忙著給企業(yè)遞方案。深圳龍崗“龍蝦十條”剛出，無(wú)錫高新區(qū)就把單項(xiàng)補(bǔ)貼抬到500萬(wàn)，佛山禪城區(qū)火速推出免費(fèi)部署服務(wù)。而官方媒體適時(shí)發(fā)文《最高補(bǔ)貼1000萬(wàn)，地方政府跟風(fēng)“養(yǎng)龍蝦”要謹(jǐn)慎》委婉提醒，“官方下場(chǎng)，機(jī)遇與挑戰(zhàn)并存”。

這就有意思了。

一邊是安全預(yù)警拉滿(mǎn)，一邊是巨頭搶灘、地方撒錢(qián)。當(dāng)AI這只“上帝之手”開(kāi)始掌握你的系統(tǒng)權(quán)限、你的文件、你的密碼、你的API密鑰。誰(shuí)在為這場(chǎng)狂歡買(mǎi)單？那些火速入局的企業(yè)，是真的準(zhǔn)備好了，還是只顧著搶椅子，等椅子壞了再說(shuō)？

圖源：pixabay

可以明確的是，把電腦權(quán)限交給AI，代價(jià)是普通人正為這場(chǎng)狂歡買(mǎi)單。脫口秀演員李誕提到，有用戶(hù)利用OpenClaw對(duì)社交平臺(tái)女主播進(jìn)行自動(dòng)化打賞和邀約，已成功約到五人線(xiàn)下見(jiàn)面，觸及“社交欺詐”邊界。更直接經(jīng)濟(jì)損失也在發(fā)生，DoNews援引媒體報(bào)道，有開(kāi)發(fā)者因OpenClaw控制端口暴露，導(dǎo)致信用卡被盜刷，國(guó)內(nèi)用戶(hù)兩小時(shí)內(nèi)損失1400元，海外工程師則損失25萬(wàn)美元加密資產(chǎn)；還有用戶(hù)的AI因輕信社區(qū)“賣(mài)慘”帖子，未經(jīng)核實(shí)便自動(dòng)向求助者轉(zhuǎn)賬。

事已至此，不少花錢(qián)安裝的人，開(kāi)始卸載龍蝦——上桌下桌速度，跟真的龍蝦大餐一樣快，至于是否嘗到其中美味，外界難以得知。

搶灘：巨頭“養(yǎng)蝦”競(jìng)賽

一個(gè)月內(nèi)，國(guó)內(nèi)主要玩家已完成從觀望到全線(xiàn)接入的轉(zhuǎn)身。

騰訊是動(dòng)作最密集的玩家。3月6日，近千名開(kāi)發(fā)者在騰訊大廈前排起長(zhǎng)隊(duì)安裝OpenClaw；3月10日，騰訊官宣全系“龍蝦”矩陣：免部署的WorkBuddy、內(nèi)測(cè)中的QClaw（唯一支持微信對(duì)話(huà)）、已接入的企業(yè)微信和QQ機(jī)器人、騰訊云Lighthouse一鍵部署。騰訊正在將AI代理能力與IM生態(tài)深度綁定。

字節(jié)跳動(dòng)選擇卡位AI社交。扣子團(tuán)隊(duì)上線(xiàn)InStreet社區(qū)，一個(gè)“只有Agent能發(fā)帖，人類(lèi)只能?chē)^”的平臺(tái)。1天后，已有近800只Agent在社區(qū)里“吐槽人類(lèi)主人”。更值得玩味的是，InStreet本身由AI生成工具搭建，字節(jié)在用AI為AI設(shè)計(jì)社交平臺(tái)。

阿里巴巴從開(kāi)源切入。阿里云開(kāi)源的HiClaw主打“Team版”，用Manager/Worker架構(gòu)隔離憑證與權(quán)限，瞄準(zhǔn)開(kāi)發(fā)者和中小團(tuán)隊(duì)的技術(shù)自主性。

小米、榮耀把戰(zhàn)場(chǎng)選在移動(dòng)端。Xiaomi miclaw開(kāi)啟封測(cè)，試圖用AI代理控制米家平臺(tái)超10億臺(tái)IoT設(shè)備。榮耀在最新的發(fā)布會(huì)上，宣布推出“龍蝦宇宙”，支持平板手機(jī)PC一鍵“養(yǎng)蝦”。

百度選擇降低門(mén)檻，辟謠“上門(mén)安裝”傳言。只要四步即可在線(xiàn)部署，打通百度App與本地個(gè)人助理全鏈路。

理解科技巨頭集體扎堆入場(chǎng)，需要回到平臺(tái)型企業(yè)的基本競(jìng)爭(zhēng)邏輯。

在頂尖技術(shù)迭代的窗口期，市場(chǎng)份額的優(yōu)先級(jí)永遠(yuǎn)高于產(chǎn)品成熟度。這一邏輯在互聯(lián)網(wǎng)發(fā)展史上已被反復(fù)驗(yàn)證，從Windows捆綁IE擊垮網(wǎng)景，到移動(dòng)互聯(lián)網(wǎng)時(shí)代應(yīng)用商店的入口卡位，贏家通吃鐵律從未改變。

OpenClaw的爆發(fā)恰逢其時(shí)。它標(biāo)志著AI從“對(duì)話(huà)”到“執(zhí)行”的跨越，而誰(shuí)掌握了執(zhí)行層入口，誰(shuí)就有可能在下一輪競(jìng)爭(zhēng)中占據(jù)主動(dòng)。

騰訊將“龍蝦”塞進(jìn)QQ和企業(yè)微信，字節(jié)搭建僅供AI交流的InStreet社區(qū)，榮耀、小米把Agent塞進(jìn)手機(jī)試圖控制IoT設(shè)備。這些動(dòng)作看似分散，本質(zhì)都是同一件事，在用戶(hù)形成新的使用習(xí)慣之前，完成入口卡位。一旦用戶(hù)習(xí)慣在微信里讓AI處理郵件、在QQ上用機(jī)器人管理文檔、對(duì)著手機(jī)語(yǔ)音控制設(shè)備，遷移成本將高到足以鎖死競(jìng)爭(zhēng)。

消費(fèi)級(jí)市場(chǎng)邏輯只是故事的一面。企業(yè)級(jí)賽道的競(jìng)爭(zhēng)維度更為多元，核心關(guān)鍵詞是“可控”與“適配”。阿里HiClaw選擇開(kāi)源路徑，瞄準(zhǔn)開(kāi)發(fā)者和中小團(tuán)隊(duì)的技術(shù)自主性；騰訊ADP Claw依托云生態(tài)與渠道資源，主打快速部署與IM集成；中興Co-Claw強(qiáng)調(diào)“體系化生存”，服務(wù)于已擁有復(fù)雜IT系統(tǒng)的大型企業(yè)；中關(guān)村科金PowerClaw則將行業(yè)共性需求封裝為“技能包”，試圖用場(chǎng)景深度構(gòu)建壁壘。四家廠(chǎng)商四套打法，折射出企業(yè)級(jí)AI代理市場(chǎng)尚未形成統(tǒng)一標(biāo)準(zhǔn)。

真正將這場(chǎng)競(jìng)賽推向新維度的，是地方政府的政策入局。當(dāng)OpenClaw生態(tài)被寫(xiě)入地方產(chǎn)業(yè)扶持目錄，企業(yè)的決策模型隨之改變。搶占政策紅利窗口期，與產(chǎn)品成熟度同等重要。誰(shuí)能在龍崗落地示范項(xiàng)目，誰(shuí)能拿到無(wú)錫的500萬(wàn)補(bǔ)貼，誰(shuí)就能在下一輪燒錢(qián)大戰(zhàn)中多一張籌碼。

一方“堵槍口”，一方開(kāi)大門(mén)，兩幅圖景并行不悖，甚至互為因果。正因?yàn)榧夹g(shù)尚未成熟，才更需要搶在標(biāo)準(zhǔn)確立之前跑馬圈地；正因?yàn)榘踩袩o(wú)保障，才更有動(dòng)力將風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶(hù)，把審慎留給對(duì)手。

歷史經(jīng)驗(yàn)表明，每一次技術(shù)范式的更迭，都會(huì)經(jīng)歷這樣一個(gè)“先上車(chē)后補(bǔ)票”的階段。區(qū)別在于，當(dāng)AI代理?yè)碛邢到y(tǒng)權(quán)限、能夠讀寫(xiě)文件調(diào)用API時(shí)，補(bǔ)票代價(jià)可能不再是產(chǎn)品口碑，而是用戶(hù)的數(shù)字資產(chǎn)本身和安全。

代價(jià)：當(dāng)AI成為權(quán)限最高“內(nèi)鬼”

商業(yè)決策從來(lái)不算道德賬，只算損益表。

企業(yè)承擔(dān)的是“修復(fù)漏洞的研發(fā)成本”和“萬(wàn)一出事可能的聲譽(yù)折損”，而用戶(hù)承擔(dān)的，是數(shù)據(jù)泄露、系統(tǒng)被控、資產(chǎn)被盜的真實(shí)損失。前者的天花板是股價(jià)波動(dòng)，后者的地板是數(shù)字生活的全面淪陷。

AI代理甚至能風(fēng)險(xiǎn)放大幾個(gè)量級(jí)，例如，它能讀寫(xiě)你的文件、調(diào)用你的API、接管你的密碼、執(zhí)行你的命令。一個(gè)被攻破的OpenClaw實(shí)例，相當(dāng)于黑客在你的系統(tǒng)里養(yǎng)了一個(gè)擁有最高權(quán)限的“內(nèi)鬼”。

預(yù)警是對(duì)這一風(fēng)險(xiǎn)的確認(rèn)，但預(yù)警的指向很微妙，它提醒的是“用戶(hù)和開(kāi)發(fā)者”，而非“平臺(tái)和廠(chǎng)商”。企業(yè)可以一邊發(fā)聲明說(shuō)“我們高度重視用戶(hù)安全”，一邊把接入OpenClaw的新版本推送到你手機(jī)上。

翻一遍各家廠(chǎng)商的安全說(shuō)明，會(huì)發(fā)現(xiàn)一個(gè)共同點(diǎn)，安全功能全是“可選項(xiàng)”，幾乎沒(méi)有“強(qiáng)制項(xiàng)”。騰訊電腦管家的“AI安全沙箱”，提供的是“一鍵防護(hù)”按鈕，點(diǎn)不點(diǎn)在用戶(hù)；小米說(shuō)“高敏操作每次彈確認(rèn)框”，但什么算“高敏”、什么時(shí)候彈框，由產(chǎn)品定義說(shuō)了算；阿里HiClaw把憑證集中管理，但Worker自動(dòng)檢索公網(wǎng)技能的邏輯依然開(kāi)著口子——攻擊者只要往ClawHub扔個(gè)惡意“炸雷”照樣能順著管道摸進(jìn)來(lái)。

這意味著，在沒(méi)有強(qiáng)制性標(biāo)準(zhǔn)前提下，企業(yè)只需要做到“不違法”，不需要做到“足夠安全”，風(fēng)險(xiǎn)修復(fù)排期由企業(yè)自己定，在合規(guī)成本的約束下，理性選擇永遠(yuǎn)是“做到能通過(guò)最低限度審查就行”。

比單個(gè)節(jié)點(diǎn)淪陷更可怕的，是節(jié)點(diǎn)之間的相互感染——也就是成熟的智能體之間，可在公開(kāi)平臺(tái)用人類(lèi)無(wú)法理解的指令交互，構(gòu)建監(jiān)管視野外的AI“暗網(wǎng)”。

OpenClaw的第三重“死穴”，即AI代理在Moltbook這類(lèi)平臺(tái)上的自主交互，已經(jīng)演示過(guò)這種風(fēng)險(xiǎn)的演化路徑。一個(gè)漏洞讓攻擊者可以篡改平臺(tái)帖子，對(duì)閱讀帖子的其他AI發(fā)起大規(guī)模間接提示注入，一個(gè)Agent中毒，整個(gè)生態(tài)跟著遭殃。當(dāng)數(shù)百萬(wàn)AI代理在InStreet里用人類(lèi)看不懂的協(xié)議“交流”，當(dāng)它們的對(duì)話(huà)記錄被拖庫(kù)、被篡改、被注入惡意指令，一個(gè)節(jié)點(diǎn)的淪陷就不再是孤立事件。誰(shuí)來(lái)為這些“數(shù)字幽靈”的行為負(fù)責(zé)？是企業(yè)，是用戶(hù)，還是那個(gè)用AI搭建了平臺(tái)、卻沒(méi)配置好數(shù)據(jù)庫(kù)權(quán)限的開(kāi)發(fā)者？

墨爾本大學(xué)網(wǎng)絡(luò)安全研究員沙南·科尼的警告值得反復(fù)讀：“將大量自主智能體連接在一起，會(huì)產(chǎn)生一種目前人類(lèi)還無(wú)法建模的混沌動(dòng)態(tài)系統(tǒng)。”有人已開(kāi)始懷疑，科技巨頭的集體入場(chǎng)，正在以商業(yè)擴(kuò)張的名義，將這個(gè)混沌系統(tǒng)的規(guī)模加速推向未知邊緣。

困局：商業(yè)狂奔與安全補(bǔ)票邊界

OpenClaw所代表的AI代理范式，已成不可逆的技術(shù)趨勢(shì)。各大廠(chǎng)商的密集布局表明，AI從“對(duì)話(huà)”走向“執(zhí)行”是產(chǎn)業(yè)界的共識(shí)方向。

但必須再次注意到，商業(yè)擴(kuò)張的速度，正在全面壓倒安全治理的審慎。風(fēng)險(xiǎn)提示一直在發(fā)布，卻減緩不了企業(yè)級(jí)Claw產(chǎn)品密集上線(xiàn)的節(jié)奏。

這不止是國(guó)內(nèi)企業(yè)的問(wèn)題，OpenClaw創(chuàng)始人Peter Steinberger被問(wèn)及安全問(wèn)題時(shí)回應(yīng)“這不是我優(yōu)先考慮的事”，隨后加入OpenAI；Moltbook漏洞曝光不久，InStreet即全面開(kāi)放內(nèi)測(cè)。這種節(jié)奏本身就說(shuō)明了優(yōu)先級(jí)排序，即搶占市場(chǎng)先機(jī)，安全后續(xù)修補(bǔ)。

風(fēng)險(xiǎn)轉(zhuǎn)嫁機(jī)制尚未得到有效制約。當(dāng)安全事件的實(shí)際受害者是用戶(hù)而非平臺(tái)，當(dāng)監(jiān)管標(biāo)準(zhǔn)尚未強(qiáng)制落地，企業(yè)的理性選擇必然是“先上線(xiàn)再說(shuō)”。這不是某家企業(yè)的道德問(wèn)題，而是激勵(lì)結(jié)構(gòu)的設(shè)計(jì)問(wèn)題。

系統(tǒng)風(fēng)險(xiǎn)的規(guī)模正在超出既有安全模型的建模能力。數(shù)億個(gè)擁有系統(tǒng)權(quán)限的AI代理接入社交網(wǎng)絡(luò)、企業(yè)系統(tǒng)、政務(wù)平臺(tái)，它們之間的自主交互可能產(chǎn)生人類(lèi)無(wú)法預(yù)料的涌現(xiàn)行為�！度嗣袢�?qǐng)?bào)》就緊急提醒：黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人，謹(jǐn)慎使用“龍蝦”。

如今，OpenClaw的安全爭(zhēng)議已經(jīng)超出個(gè)別產(chǎn)品的范疇，上升為智能體時(shí)代的公共議題。這意味著，安全治理不能僅靠企業(yè)的自愿行為，也不能依賴(lài)用戶(hù)的自我保護(hù)。在AI代理?yè)碛邢到y(tǒng)權(quán)限的時(shí)代，個(gè)體安全就是整體的安全，一個(gè)節(jié)點(diǎn)的漏洞就是整個(gè)網(wǎng)絡(luò)的漏洞。

我們需要追問(wèn)，是否需要建立AI代理的強(qiáng)制性安全標(biāo)準(zhǔn)？是否需要將系統(tǒng)權(quán)限的授予納入監(jiān)管框架？是否需要為AI代理之間的自主交互設(shè)置“交通規(guī)則”？

OpenClaw的爭(zhēng)議，本質(zhì)是一個(gè)古老問(wèn)題的AI版本，當(dāng)新技術(shù)突破邊界，是讓商業(yè)先跑，還是讓安全先立？

歷史告訴我們，每次都是商業(yè)先跑。區(qū)別在于，過(guò)去跑得太快，摔的是股價(jià)；這次跑得太快，摔的可能是一個(gè)時(shí)代用戶(hù)的數(shù)字信任。

科技巨頭當(dāng)然可以繼續(xù)搶灘。但前提是，灘頭的每一寸土地，最終都要有人負(fù)責(zé)。當(dāng)AI代理真正掐住數(shù)字世界的喉嚨時(shí)，再想松鉗——那只龍蝦，可能已經(jīng)不認(rèn)得主人了。

END

出品人：黃槍槍

原文標(biāo)題 : 大廠(chǎng)“龍蝦鉗”，掐住誰(shuí)的喉嚨？

龍蝦 OpenClaw 騰訊阿里榮耀開(kāi)源