说到2026年春天在电脑右下角悄悄出现的那只红色龙虾图标,它可不是用来点外卖的。这是个叫OpenClaw的开源智能体,也就是咱们常说的Agent,长得像龙虾,网友就叫它“龙虾”。跟以前只能打字聊天的机器人不一样,“龙虾”能接管键盘鼠标,自动整理文件、写邮件、填表格、分析数据。一句话,它不只是动嘴皮子,更是动手干活的。它像是一个24小时不休息的数字员工,让很多开发者都开始热衷于“养龙虾”。在GitHub上,短短几个月它的星标就超过了25万,成了大家最关注的开源项目。 不过,就在大家兴高采烈的时候,问题也来了。有人发现账户里的钱被转走了,有人电脑被远程控制了,甚至有人多年的工作文件被一键清空了。工信部和国家互联网应急中心接连发了预警,“想让它做的越多,给它的权限就必须越大”,这就是让技术圈头疼的“龙虾悖论”。 用起来其实挺难的,很容易踩坑。比如小水智能CEO孙雪峰最早用的时候,让AI复刻一个全球知名论坛,“龙虾”一步一步汇报进度的时候他信心满满。结果验收的时候傻眼了,除了一堆空文件夹什么都没有。他事后说不是AI不靠谱,而是自己没理解清楚。还有一人公司创业者王钰博也吃过亏,让AI修改代码的时候忘了重启服务,结果卡住了好几个小时。 Meta的AI安全负责人Summer Yue就亲眼看着失控的“龙虾”一下子删掉了200多封邮件。北京哪吒互娱创始人苏魁也说了:“想让它做的事越多,给它的权限就越大,万一失控,捅的娄子就越大。” 腾讯云安全副总经理谢奕智指出,“龙虾”主要有两类风险:一是系统可能崩溃;二是核心密钥可能泄露。国家网安通报中心扫了3016个Skills技能插件后发现,336个里有恶意代码,占比高达10.8%。 孙雪峰觉得财务和决策这种事还是得真人来背锅;王钰博把AI当锅碗瓢盆一样用;高校那边已经开始警告了。谢奕智说风险主要来自权限滥用和恶意插件。 工信部给了个“六要六不要”的指导意见,既不让封堵也不让放任自流。给普通人的建议就是别恐慌也别盲目试水。 每一次技术迭代都是效率和风险的重新平衡。要让AI真正有价值得先学会驾驭它。红色龙虾狂飙之下,它到底是神器还是灾难,全看人能不能跟上认知的升级速度。