现象级开源AI智能体OpenClaw爆火 国安部出台安全使用指引

2026年3月，凭借可自主执行任务的核心优势，开源AI智能体工具OpenClaw（昵称“龙虾”）成为国内现象级AI产品，民间兴起“养龙虾”使用热潮。因该工具区别于传统大模型的高权限属性带来原生安全风险，国家安全部近日正式发布《“龙虾”安全养殖手册》，提醒广大用户理性辨别功能边界、规范使用这款具备全链路执行能力的新型AI工具。

过去两个多月，几乎所有国内AI爱好者的社交账号信息流里，都能刷到“养龙虾攻略”的相关内容：有人用它自动整理上百份行业研报提炼核心观点，有人靠它同步打理三个社交平台的私信回复，甚至有人给它开通了办公软件权限，让它自主完成每周的绩效报表填报。

和传统仅能生成文本、提供决策建议的大模型不同，OpenClaw本质上是一款搭载了大模型能力的AI智能体，核心优势在于打通了“方案生成-指令执行-结果反馈”的全链路，不需要人类手动完成中间环节。

其能力特性主要覆盖四个维度：一是自主执行能力，可直接调用聊天软件、系统工具完成指令，而非停留在问答交互层面；二是完善的插件生态，覆盖文件管理、邮件撰写、网页浏览等数十种办公、生活场景；三是长期记忆模块，可自主学习用户的行为偏好、使用习惯，输出结果更贴合个性化需求；四是定时触发功能，支持用户提前下达指令，实现“夜间提交需求、晨间获取成果”的异步操作。

爆火的同时，OpenClaw的高权限属性也引发了监管层面的关注。由于不少用户为了最大化使用效率，会向OpenClaw开放本地文件、办公系统甚至支付账户的访问权限，一旦工具本身出现漏洞、或者第三方插件被植入恶意代码，很容易造成敏感数据泄露、资产损失等问题。