农历新年刚过，AI圈迎来了自己的春节——“全民养龙虾”。

所谓“全民养龙虾”，就是将OpenClaw这类AI Agent工具“养”在自己的电脑里，给它权限和任务，让它24小时运行，自动帮你完成各种操作，比如整理文件、查资料、写代码，甚至执行定时任务。

话说回来，为什么是“养龙虾”，为什么是现在？

在2026年的大模型行业语境里，大众对新鲜感的耐受度已经缩短到了以周为单位，新模型都很难再激起大家的关注。加之春节期间的AI大战，让聊天式AI普及，大家对AI的期待自然水涨船高。

于是，像OpenClaw这样能够直接接管电脑和执行任务的Agent，恰好踩在了这个时间节点上。

但很遗憾，这场“全民龙虾热”，大概率会以失败告终，好的一面是，它会留下丰富的AI历史遗产，推动国内“原生龙虾”技术和行业的发展。

“养龙虾”存在一个十分奇葩的错位，不论大厂，诸如阿里巴巴、腾讯、字节跳动、百度、华为等，还是AI领域的创业企业，垂直行业的领先企业，接入OpenClaw或者做一个类龙虾产品基本没有什么门槛，现阶段技术本身的差异化几乎没有。

本地版“龙虾”以腾讯WorkBuddy为代表，作为腾讯推出的全场景职场AI智能体桌面工作台，面向各类职能角色，用一句话描述需求，WorkBuddy可自主规划和执行任务并交付结果。

云上SaaS版以字节跳动的ArkClaw为代表，豆包大模型2.0系列（Doubao-Seed 2.0 Pro）在执行复杂和长程任务表现较好，加上同属于字节体系内，集成飞书较为方便，扫码几步就可以实现连接，不需要其他平台的多步骤配置，飞书加ArkClaw受到了开发者群体的欢迎。

另一方面，个人养龙虾的门槛被大大低估，如果没有代码基础或者AI知识，就连部署环节都要卡个几天，普通用户不需要也不可能实现复杂的调试，“全民养龙虾”本身就是一个矛盾。

如果你走进最近排起长队的腾讯或者百度“龙虾”线下安装站，就会发现，不仅有互联网领域的各类职业，也有AI圈子的爱好者，甚至是那些连都Node.js都不知道的大妈，都在兴致勃勃地讨论如何给自己的电脑装上一只“虾”。（这不是AI圈免费的鸡蛋啊）

OpenClaw突然爆火，其实更像是AI焦虑的一次集中释放。

一位AI行业极客也表示，并不看好目前国内的龙虾之争，龙虾本身是一个简单的框架，大厂手搓一个新的龙虾，并不是技术壁垒。龙虾能在中国有那么大的正向反馈，主要还是源于国内外的基础模型的能力差距和软件生态的开放程度。

他认为，国内的模型能力和软件的开放程度，都不足以支撑龙虾能够给用户带来真正的“啊哈moment”。反而目前这种过度营销的热度，会与实际使用的反差感加剧，可能会惨淡收尾。

很多人争先恐后地部署龙虾，并不是因为他们真的需要一个自动订票或整理Excel的助手，更多因为他们害怕错过了什么。OpenClaw成了全村的希望，恰好给这种焦虑找到了一个具体的出口。

这更像是一场关于生产力的“幻肢痛”多数已经部署龙虾的人也发现，好像没有什么事需要交给龙虾，日常的Chatbot已经足以应对绝大多数场景。

OpenClaw的社交属性甚至压倒了功能属性，它离崩盘还远么？

安全，是紧随而来的担忧。国家互联网应急中心发布了《关于OpenClaw安全应用的风险提示》，其中提到，为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

OpenClaw的核心逻辑是高权限接管。你想让龙虾好用，你就得把自己的权限悉数上交，可能包括各种账号密码和涉及隐私的文件。

奇安信安全专家汪列军表示，权限失控与“越狱”、Skill供应链、公网暴露与远程入侵、数据隐私泄露是主要风险。

奇安信建议应遵循“物理隔离”和“最小权限”原则，强烈建议应禁止在日常办公电脑、存有重要个人资料（照片、文档、账号密码）的个人电脑上直接安装OpenClaw，建议使用虚拟机或闲置电脑部署，避免数据隐患，以及选择安全可信的Skills来源下载。

OpenClaw这套开源框架本身有很多漏洞，为了应对这些高危漏洞，企业在不同层级加入了安全机制。例如，ArkClaw在把OpenClaw SaaS化的过程中，做了很多定制，在特定模块的开源代码做了安全的检查、审核与调整。

相比本地部署OpenClaw可以读写本地的一切文件，云上部署/SaaS版部署OpenClaw的方式被视为更安全的一种选择。

ArkClaw基本也代表了业界的主流安全加固方式，在Agent部署环境、工具（Skills、MCP等）、Agent运行、权限行为四大方面加固安全措施，平台安全，包括入口防御+环境隔离+安全加固；供应链安全，包括插件扫描，Skill扫描，Akill运行检测；运行时安全，包括提示词攻击防护、敏感数据防泄露、高危操作阻断；身份与权限，包括企业身份集成、凭证安全托管、权限行为管理。

当第一起因为龙虾自主决策导致的个人财产损失或职场事故发生时，这种脆弱的信任链条会瞬间断裂。

一名开发者在社交平台分享，他的朋友在使用AI代理工具OpenClaw编写程序时将浏览器通过VNC远程桌面开放至公网，几天后信用卡被连续盗刷，额度几乎被刷空。

大众对于AI的容错率，远比我们想象中要低。

“养”这个动词，暗示了情感溢价和容忍度，但Agent的本质是效率，是直接的投入产出比，用户发现自己需要花费大量精力去调优、喂数据、修Bug，还不如传统的工作模式，那就没有人会愿意继续投入。

相较于个人侧的探索，企业侧的龙虾是另一种风景，任重而道远。

IBM大中华区董事长、总经理陈旭东直言，“龙虾”这类工具更适合个人或者小企业，大企业通常不允许员工随意安装。未来或许也会进到企业体系，但肯定是在进行适当权限管理、合规的管控以后，才会进到体系里来，但可能不会很快。

“大家现在对这个产品很激动，它能帮你收集资料，写PPT，这些功能都有的，不是说它一家公司做出来，只不过它把这些东西串在一起来干，你就给它赋予权限。但是对于企业级的产品，短期还没有革命性的变化。企业级产品也会沿着这个方向去进行演进。很多企业可能也知道这些东西可以用，为什么没用进来，因为没想好用完以后会有什么后果，简单这么说，后果不可预测。”他说。

飞书同时集合了个人和企业用户，也更容易观测出两者不同的需求。飞书CEO谢欣在朋友圈发表了自己的观点，“个人电脑上跑Agent和企业里用Agent，是完全不同的事情。个人玩Agent是探索，企业用Agent是责任。个人场景出了错，大不了重来；企业场景出了错，可能是文件被删、数据泄露。”

谢欣认为，Agent的能力上限让人兴奋，但安全的下限决定了它能不能真正进入工作场景。不解决信任和安全的问题，越强大，越危险。

也有企业开始严肃探索，移卡科技CEO刘颖麒在内部战略会中提到，已经推动公司人力部门落实相关要求，拟增加5000个数字员工，并配备数字工卡ID，员工可向公司HR及IT申请，申请表格包括Skills范围，月薪（token数）等。

技术史告诉我们，任何伟大的变革过程，既有轰轰烈烈的全民运动，也有无声无息中完成的渗透。

OpenClaw也许会进化成未来的某个底层协议，也许会成为Agent行业的一个重要里程碑。但眼下热火朝天的“全民养虾”，更像是一场厂商与情绪共同推高的、关于未来想象力的过载。

我们养的不是龙虾，而是对现实FOMO（Fear of Missing Out，害怕错过）的一点掌控欲。很遗憾，这就是真相。

当然，历史也很少会用失败来简单评价一次全民热潮。即便这场轰轰烈烈的“全民养龙虾”最终退潮，它依然会留下几件真正重要的东西。

首先，是一次罕见的技术普及运动，过去那些只存在于开发者论坛里的技术名词，第一次以一种近乎娱乐化的方式进入普通人的电脑。很多人也许并不会真的长期使用这只“龙虾”，但他们在这个过程中第一次理解了大模型和Agent这些概念，这种认知迁移就是一种难得的技术教育。其次，它也无意间完成了一次社会层面的压力测试，这种AI与真实环境的交互，才会逼着行业去补齐安全协议、权限隔离和责任边界。很多未来看起来理所当然的安全机制，往往都是在混乱阶段被迫诞生的。最后，套用一句话，这场龙虾热潮证明，AI行业的主要矛盾，是人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。

“全民养龙虾”也许不会留下多少真正长大的龙虾，更多大厂和创业企业会加码原生龙虾的开发，在一个安全围栏之下，实现更多复杂的Agent功能。譬如钉钉，预计将于近期发布“钉钉原生龙虾”，行业猜测，在钉钉以及可确保安全的业务场景范围内，可实现类似OpenClaw的Agent能力，这也是未来一段时间行业的共识。

想象力是最好的技术加速器，人们开始相信，大模型会造就一个智能体的新时代，一旦这种想象力被打开，技术史通常就不会再回头了。（本文作者 | 张帅，编辑 | 盖虹达）