“养龙虾”成了这两天的热门话题，不仅火上了全国两会，多位代表、委员对其发表看法。不过，这个“龙虾”并非餐桌上的美味，而是一个名为OpenClaw的开源AI智能体软件，它通过整合多渠道通信能力与大语言模型，构建了具备持久记忆、主动执行能力的定制化AI助手，因其图标是只“龙虾”，网友干脆给它起了这个绰号，并将训练OpenClaw称为“养龙虾”。目前，深圳龙岗、江苏无锡高新区等地也已经迅速出台相关政策或征求意见，鼓励、支持OpenClaw的发展。

　　具体来说，“龙虾”的能力，是由用户对复杂任务的了解程度和选择的大语言模型决定的。它的确指向了一种未来的可能方向，但目前还太过模糊——不仅如此，如果使用不当，“龙虾”还存在巨大的隐患。

　　工业和信息化部网络安全威胁和漏洞信息共享平台监测发现由于OpenClaw部署时“信任边界模糊”，而且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

　　专家建议，相关单位和用户在部署应用OpenClaw时，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，持续关注官方安全公告和加固建议，防范潜在网络安全风险。

　　怎么养“龙虾”更安全？

　　如果你依然想要尝试“龙虾”的话，以下这些建议可能对你有用。

　　第一，不要在装有重要文件的工作机上安装和使用。用Docker、虚拟机，或者一台闲置的电脑（使用大厂提供的云端版本更方便，也可以避免影响本地系统，但隐私和功能方面稍逊）。

　　第二，安装好“龙虾”后，先更改端口号，设置只允许本地电脑访问Web界面，不要暴露到公网。再从官方渠道安装一个用于审核技能是否包含恶意信息的技能（例如skill-vetter等）用来参考。

　　第三，尽量缩减权限，特别是和财务、本地文件、运行命令或程序相关的权限。要执行这些任务时，一定要手工确认。

　　第四，设定token上限并监控API用量，也可以考虑使用包月套餐。因为“龙虾”在执行某些复杂或自动化任务时可能消耗大量token，如果没有合理设置额度，可能带来不小的经济损失。

　　第五，不要指望它能代替你完成所有工作。