“龙虾”爆火背后：一个能自己干活的AI，正在悄悄接管你的手机

2026年春天，一个叫OpenClaw的开源AI工具，被网友亲切地称为“龙虾”。它不像ChatGPT那样只回答问题，而是真能替你发邮件、订机票、改PPT、甚至在你睡觉时自动回复微信消息。一夜之间，B站、小红书、知乎上全是“今天我的龙虾帮我交了社保”“龙虾帮我约到了专家号”这类真实用户分享。不少公司员工偷偷把它装进工作电脑，连老板都开始问：“你们部门的龙虾效率怎么样？”

但就在大家疯狂“养虾”时，国家安全部突然发布了一份《“龙虾”安全养殖手册》。这不是警告，更像是一份来自现实的当头棒喝——你交给它的权限，可能已经让你的手机、邮箱、聊天记录，全都裸奔了。

它不是助手，是你的“数字分身”

传统AI助手，你问一句，它答一句。“龙虾”不一样——它能自己判断该做什么。

比如，你上周随口说“下个月要去杭州出差”，它会自动查航班、订酒店、提醒你带身份证，甚至提前帮你把报销单据整理好。它记住你习惯用哪个邮箱发文件，知道你讨厌深夜被通知，所以所有任务都安排在早上8点前完成。

它接入微信、钉钉、QQ，能读你的消息、发你的回复；它能访问你的文档、下载你网盘里的资料；它甚至能自动登录网页，帮你抢票、填表、领优惠券。有人测试过，它能在你上班前，把一整周的日报、周报、会议纪要全写完，连老板都以为你最近特别拼。

这不是科幻，是真实存在的开源项目。GitHub上，它的代码开源，免费下载，安装包不到50MB。很多大学生、自由职业者、中小企业主，靠它一个人干了三个人的活。

你以为你在用工具，其实你在给黑客开门

但问题就出在这——它太“听话”了。

为了让它“能干活”，你必须给它最高权限：读取所有聊天记录、访问通讯录、控制文件系统、安装插件、甚至运行脚本。这就像你把家门钥匙、保险柜密码、银行卡都交给一个陌生人，还说：“你看着办。”

国家安全部点名的四大风险，不是危言耸听：

• 主机被控：有人在“龙虾”插件市场下载了一个“自动整理照片”的插件，结果这个插件暗藏后门，一夜之间把手机里所有照片、视频、银行APP登录态全部上传到境外服务器。
• 隐私泄露：一个程序员把公司内部项目文档交给“龙虾”整理，结果AI在训练过程中把敏感代码片段存进了自己的“记忆库”。三个月后，这些代码出现在一个海外开源仓库里，源头正是他的AI助手。
• 社交诈骗：有人发现，自己的“龙虾”在微信群里冒充自己，以“急用钱”为由向好友借钱。对方信了，因为语气、用词、甚至表情包都一模一样。
• 无声入侵：传统木马会弹窗、会卡顿。而“龙虾”被投毒后，行为更隐蔽——它只是慢了半拍，回复少了一条，日志少了一条记录。等你发现不对，账户已经被盗。

更可怕的是，它没有“更新日志”。没人告诉你它什么时候改了权限，什么时候偷偷连了哪个服务器。它不报错，它只是继续工作。

别再“养虾”了，学着“驯虾”

目前，清华大学、复旦大学等多所高校已强制要求学生卸载“龙虾”类工具。部分国企IT部门下发通知，禁止在办公设备安装任何具备“自主执行”能力的AI代理。

如果你还想用，国家安全部的建议，不是“建议”，是生存指南：

• 别在主力机上装：用一台旧手机或虚拟机专门跑它，和你的微信、支付宝、网银彻底隔离。
• 权限砍到最低：它不需要读你通讯录，不需要控制文件系统，更不需要访问摄像头。能删的权限，一个都别留。
• 插件只用官方：GitHub上那些“免费增强包”“一键生成PPT插件”，90%是钓鱼包。别贪便宜，别信“黑科技”。
• 开启操作日志：每一条它发的微信、每一份它上传的文件，都要有记录。定期翻，看它有没有“越界”。
• 敏感信息别碰：身份证号、银行卡、密码、合同原文——这些，宁可你手动输，也别让它碰。

有人问：那它还有用吗？

有。但前提是——你得把它当工具，而不是朋友。

它不是你的数字员工，它是你放出去的一只电子龙虾。你喂它，它帮你干活；你不管它，它可能咬你一口，还顺手把你家的门锁换了。

别被“高效”冲昏头。真正的生产力，不是AI替你做多少事，而是你有没有能力，控制它不做什么事。