21世纪经济报道记者章驰

　　“养龙虾”是过去半个月的“现象级”话题。被称为“龙虾”的开源智能体OpenClaw以其惊艳的能力成功破圈，而Meta安全总监邮件被删等OpenClaw失控事件，也把之前仅限于行业内讨论的AI Agent安全隐私话题放到了聚光灯下。“养虾”安全成为大众痛点，一部分养虾人正在“退坑卸载”。

　　日前，工信部、国家互联网应急中心、国家工业信息安全发展研究中心陆续发布风险预警，OpenClaw一旦缺乏有效的权限控制策略或安全审计机制，可能造成系统失控、敏感信息泄露等一系列安全风险。

　　近期，国内主流科技公司陆续推出自己的“龙虾”产品，通过数据隔离、调用安全工具、授权最小化、误操作回撤等机制，提升“养龙虾”安全。专家提示，企业级用户在部署“龙虾”时，尤其需要注重实际需求，构建安全环境。猩猩拿起AK47，国产“龙虾”如何布防？

　　马斯克近日在社交媒体发布一张将AK47递给黑猩猩的图片，隐喻人类使用OpenClaw的隐患。

　　前不久Meta的安全总监在使用OpenClaw清理邮箱的过程中，发现它忽视了“未经批准不得操作”的安全指令，紧急叫停3次无果，直到工作邮件被全部清空，损失惨重。

　　根据国家信息安全漏洞库(CNNVD)统计，自2026年1月-2026年3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个，包含了访问控制错误、代码问题等多个漏洞类型。

　　随着“养龙虾”群体从技术人员扩大到普通“小白”用户，甚至进行企业级部署使用，对OpenClaw的安全焦虑，有着非常落地而现实的场景。比如用户能否清晰掌握OpenClaw工作的步骤和逻辑？OpenClaw能否准确判断哪些信息属于用户个人隐私？在进行企业部署时，是否有全链路追踪回溯的能力？

　　针对如何解决开源OpenClaw的安全问题，火山引擎安全产品负责人刘森在采访中提到，火山引擎的ArkClaw通过设置访问入口私密、边界访问清晰、工具来源可信、授权最小化、高危操作复核等安全机制，提升“养龙虾”的安全。

　　具体来看，ArkClaw开启严格的用户访问权限验证，把所有用户数据储存于独立环境，杜绝外部非法入侵；任何第三方Skil通过安全检测后才能被引用；在执行高危敏感操作前，必须向用户二次确认后等。云养虾适合"先用起来"

　　目前，火山引擎、腾讯、智谱、MiniMax等国内主流的科技公司几乎都推出了自己的“龙虾”产品，通过强制认证、访问限制、最小权限等方式协同防护，部署策略则围绕云端托管开箱即用，和本地部署个性化掌控两条路线展开。

　　清华大学人工智能学院沈阳教授告诉21世纪经济报道记者，不论是本地运行还是云上托管，这两种模式并非绝对的好与坏，而是风险特征与管理方式的根本不同。云端部署易于形成标准化监控与运维闭环，适合平台化和企业级服务化；但数据面、决策面、执行面高度依赖服务提供方。本地部署在算力上限、模型更新速度和统一运营能力上弱于云架构，但在离线可用性、可审计性上具有明显优势。云端适合"先用起来"，本地适合"认真做产品"，未来的发展趋势会是端云一体。

　　针对前车之鉴的“OpenClaw误删文件”情况，火山引擎云基础产品负责人田涛涛表示，ArkClaw在云上能够通过回溯操作步骤进行修复。通过全链路的透明化审计找到删除的原因，是正常的指令操作，还是因为外部入侵、AI幻觉或投毒导致。与误删除操作相关的行为链，用户可以将交互行为记录配置到本地，每一轮对话输入和输出全部都有记录，帮助进行原始纠偏。

　　那云上养虾，隐私传到云会不会被泄露呢？田涛涛解释，云上部署的安全体现在虚拟网络、密钥管理的隔离，个人信息加密后才会使用云上的资源，云管理员也没有权限拿到明文数据。

　　但需要注意的是，用任何服务都应具备安全意识，即便在云上，用户仍需关注账号安全、数据分类和行为授权。需要干两次以上的事都能让“龙虾”做

　　由于技术不成熟、安全机制缺位、使用成本过高等因素，近期社交平台出现了“退坑”龙虾的现象，大批“尝鲜”心态的普通用户选择卸载。

　　360创始人周鸿祎此前吐槽OpenClaw“安装门槛高，普通用户操作不便，目前能干的事情相对“高端”，离真正服务日常生活还有距离”。

　　 ArkClaw不需要任何复杂配置，打开网页即可使用，是云上SaaS版的OpenClaw。

　　在具体使用上，“普通人可以把自己任何需要干两次以上的事情都做成skill，让ArkClaw来执行任务。”田涛涛说，比如生成一个定时机器人，来采集汇总信息；电商领域企业可以用于办公、客服等，比如让AI在群里做客服答疑，同时又在学习群信息进化自己。

　　他强调，未来的趋势非常明确，长期token价格肯定会下降，每个人都会有自己的很多个数字员工。

　　目前，多地政府陆续出台政策鼓励“养龙虾”。飞书CEO谢欣此前强调，agent的能力上限让人兴奋，但安全的下限决定了它能不能真正进入工作场景。

　　沈阳教授提醒个人用户，目前OpenClaw风险依然高，用户安装使用相当于“无脑相信”，如果不开启数据隔离极易出事。

　　刘森表示，企业级用户在使用时要注意，一方面要构建安全的龙虾环境，另一方面也要构建安全的skills市场、MCP工具集等