“龙虾”智能体爆火背后：一键安装来了，但安全问题谁来兜底？

2026年全国两会期间，一个名叫“龙虾”（OpenClaw）的开源AI智能体突然火出圈。不是因为它有多炫酷的AI模型，而是因为它真能帮你写周报、订机票、查财报、甚至自动回复老板的微信——不用你手把手教，装上就能用。全国政协委员、360集团创始人周鸿祎在采访中透露，360团队正在赶制一个“一键安装”版本，目标很简单：让普通上班族，不用懂代码、不用配服务器，双击一个exe文件，就能在自己的电脑上跑起一个私人AI助手。

这事儿听着像科幻片，但现实已经快追上来了。中国工程院院士王坚预测，未来一年内，部署一个AI智能体的成本可能降到几百块，比买台新打印机还便宜。不少中小企业主已经开始用它替代实习生——一个人，一台电脑，一个“龙虾”，就能撑起一个“一人公司”。有人算过账，用它处理日常事务，每月能省下至少3000元人力成本。

火得快，翻车也快：你的API密钥，可能正被悄悄偷走

可热闹归热闹，隐患也藏得深。工信部网络安全平台监测发现，“龙虾”默认安装后，会自动开启远程访问端口，且不设密码——等于把家门钥匙挂在门外。澳大利亚安全公司Dvuln做过测试：攻击者只需在公开论坛上发一条伪装成“官方更新”的链接，用户点开后，不到90秒，邮箱密码、钉钉API密钥、企业云盘Token全被拿走。

这不是危言耸听。韩国三星、LG等科技公司已内部发文，禁止员工在办公电脑上安装或运行任何版本的“龙虾”。一位在硅谷工作的中国工程师在社交平台发帖：“我同事用它整理项目文档，结果他公司刚谈成的客户名单，三天后出现在了暗网拍卖页面。”

更让人揪心的是，目前市面上流传的“龙虾”安装包，超过六成来自非官方渠道。很多用户图省事，从GitHub下载后直接运行，根本不知道自己装进去的，是工具，还是后门。

普通人最关心的：AI能用，但我的数据安全吗？

中国青年报社最新调查显示，87.5%的受访者希望国家尽快出台AI使用标准，52%的人明确表示：“我愿意用AI，但别拿我的聊天记录去训练模型。”很多人并不反对技术进步，他们怕的是：今天帮你写PPT的AI，明天就变成监控你的一双眼睛。

2026年政府工作报告首次提出“打造智能经济新形态”，但紧接着也强调“安全是发展的前提”。眼下，工信部、网信办已联合启动AI工具安全评估试点，首批纳入的就是“龙虾”这类开源智能体。360方面回应称，新版本将在6月底前上线，新增“本地运行模式”——所有数据不上传、不联网，AI在你电脑里自循环，连360自己都看不到。

可信任，从来不是靠承诺，而是靠透明。有用户建议：“能不能像手机系统更新那样，每次启动都弹个‘你允许这个AI访问通讯录吗？’的提示？”——这看似简单，却是普通人对AI最朴素的底线要求。

技术没有善恶，但用技术的人，有责任。当“龙虾”真的走进千家万户，我们希望它不是下一个“勒索软件的温床”，而是一个真正懂分寸、守底线的助手。