저우홍이, OpenClaw AI 대중화 선언
전문가 해설
중국에서 2026년 3월 들어 OpenClaw(오픈클로,俗称 “龙虾” 또는 “AI 龙虾”)라는 오픈소스 AI 스마트 에이전트(지능형 에이전트)가 폭발적인 인기를 끌며, DeepSeek에 이어 또 하나의 ‘대중 돌파’ AI 열풍을 일으키고 있다는 소식입니다. 360그룹 창업자 저우홍이(周鸿祎)는 3월 12일 ‘龙虾安全媒体交流会’에서 “DeepSeek가 우리에게 대형 모델이 무엇인지 깨닫게 해줬다면, OpenClaw는 스마트 에이전트가 무엇인지를 모두가 알게 해준 사례”라며 “대형 모델과 스마트 에이전트의 쌍선(雙線) 진화가 인공지능 발전의 중요한 단계”라고 평가했습니다.
OpenClaw는 단순한 대화형 AI가 아니라, 사용자의 컴퓨터를 직접 제어하며 파일 읽기·쓰기, 웹 브라우징, 문서 정리, 데이터 분석 등 실제 작업을 자율적으로 실행하는 ‘디지털 직원’ 성격의 도구입니다. GitHub에서 매일 20만 회 이상 다운로드되며, 기술 애호가부터 기업 관리자, 심지어 양회(兩會) 정책 토론장과 중고 거래 플랫폼까지 빠르게 확산됐습니다. 기존 AI가 “빠른 질문·답변”이나 “검색 도구”에 그쳤다면, OpenClaw는 “지시를 받으면 스스로 전체 과정을 처리한다”는 점에서 큰 차이를 보입니다.
예를 들어, 23세 신미디어 운영자 장(莊) 씨는 “하루 3시간 걸리던 인터넷 핫 이슈 수집, 데이터 통계, 관련 사례 선별 작업을 이제 OpenClaw에게 명령만 내리면 자동으로 처리해 준다”며 효율 상승을 체감했다고 밝혔습니다. 반면 비용 문제도 두드러집니다. 31세 소프트웨어 엔지니어 정난(郑南) 씨는 “비즈니스에 맞는 스킬(skill)을 최적화하는 데 이미 1000달러(약 140만 원)를 썼다”며 “토큰(Token) 소비가 많고, 하트비트(자동唤醒) 메커니즘 때문에 불필요한 비용이 계속 발생한다”고 호소했습니다. 설치가 번거로운 Windows 대신 Mac을 새로 사는 사용자도 늘었고, 기업에서는 데이터 구조화 미비와 보안 문제로 도입이 쉽지 않다는 지적도 나옵니다.
흥미로운 점은 열풍이 “얼음과 불”처럼 극단적이라는 것입니다. 한쪽에서는 바이트댄스(字节跳动)가 ArkClaw, 텐센트(腾讯)가 WorkBuddy, 알리바바(阿里)가 CoPaw, 지푸(Zhipu)가 AutoClaw, 문오브다크사이드(Moonshot)가 KimiClaw 등 경쟁 제품을 잇따라 출시하며 ‘AI 에이전트 전쟁’을 벌이고 있습니다. 다른 한쪽에서는 “첫 번째 ‘양虾(养虾, 龙虾 기르기)’ 유저들이 돈 주고 삭제한다”는 이야기가 핫서치에 오르고, 공업정보화부 전문가들이 “최신 버전이라도 보안 위험이 완전히 사라지지 않았다”고 경고했습니다.
OpenClaw는 단순한 대화형 AI가 아니라, 사용자의 컴퓨터를 직접 제어하며 파일 읽기·쓰기, 웹 브라우징, 문서 정리, 데이터 분석 등 실제 작업을 자율적으로 실행하는 ‘디지털 직원’ 성격의 도구입니다. GitHub에서 매일 20만 회 이상 다운로드되며, 기술 애호가부터 기업 관리자, 심지어 양회(兩會) 정책 토론장과 중고 거래 플랫폼까지 빠르게 확산됐습니다. 기존 AI가 “빠른 질문·답변”이나 “검색 도구”에 그쳤다면, OpenClaw는 “지시를 받으면 스스로 전체 과정을 처리한다”는 점에서 큰 차이를 보입니다.
예를 들어, 23세 신미디어 운영자 장(莊) 씨는 “하루 3시간 걸리던 인터넷 핫 이슈 수집, 데이터 통계, 관련 사례 선별 작업을 이제 OpenClaw에게 명령만 내리면 자동으로 처리해 준다”며 효율 상승을 체감했다고 밝혔습니다. 반면 비용 문제도 두드러집니다. 31세 소프트웨어 엔지니어 정난(郑南) 씨는 “비즈니스에 맞는 스킬(skill)을 최적화하는 데 이미 1000달러(약 140만 원)를 썼다”며 “토큰(Token) 소비가 많고, 하트비트(자동唤醒) 메커니즘 때문에 불필요한 비용이 계속 발생한다”고 호소했습니다. 설치가 번거로운 Windows 대신 Mac을 새로 사는 사용자도 늘었고, 기업에서는 데이터 구조화 미비와 보안 문제로 도입이 쉽지 않다는 지적도 나옵니다.
흥미로운 점은 열풍이 “얼음과 불”처럼 극단적이라는 것입니다. 한쪽에서는 바이트댄스(字节跳动)가 ArkClaw, 텐센트(腾讯)가 WorkBuddy, 알리바바(阿里)가 CoPaw, 지푸(Zhipu)가 AutoClaw, 문오브다크사이드(Moonshot)가 KimiClaw 등 경쟁 제품을 잇따라 출시하며 ‘AI 에이전트 전쟁’을 벌이고 있습니다. 다른 한쪽에서는 “첫 번째 ‘양虾(养虾, 龙虾 기르기)’ 유저들이 돈 주고 삭제한다”는 이야기가 핫서치에 오르고, 공업정보화부 전문가들이 “최신 버전이라도 보안 위험이 완전히 사라지지 않았다”고 경고했습니다.
요약
.OPENCLAW라는 AI가 2026년 3월에 출시되어 짠난하고 있는 중국 인터넷에서 폭발적으로 인기를 끌었다._OPENCLAW는 '자신의' 기능으로 AI가 직접 작업을 수행할 수 있는 새로운 AI 인공물성이라고 한다.
“如果说DeepSeek让我们都认识到大模型是什么,那么OpenClaw可以说是让我们都认识到智能体是什么。智能体跟大模型的双线进化,是人工智能发展的重要阶段。”3月12日,360集团创始人周鸿祎在“龙虾安全媒体交流会”(以下简称“交流会”)上的这番话,概括了2026年开春最火的人工智能热潮。
2026年3月,这只名为OpenClaw(俗称“龙虾”)的智能体以燎原之势席卷中国互联网。从科技发烧友的代码界面到企业管理者的办公桌面,从两会会场的政策讨论到二手交易平台的服务挂单,“养虾”成为继DeepSeek之后又一个破圈的AI(人工智能)热词,短短数周内,其GitHub(软件项目托管平台)每日下载量超20万次。
然而,这场狂欢很快便呈现“冰火两重天”的戏剧性反差——
一边是科技大厂的竞速愈演愈烈:字节跳动推出ArkClaw、腾讯上线WorkBuddy、阿里发布CoPaw、智谱推出AutoClaw、月之暗面升级KimiClaw,众多企业接连入局,从云端部署到端侧适配,争相推出专属“龙虾”产品,生怕错失AI下半场的入场券。
另一边却是“第一批‘养虾人’开始花钱卸载”的话题冲上热搜。工业和信息化部专家紧急提示,即便“龙虾”已更新至最新版本,也并不意味着完全消除安全风险。
“过去用AI,要么是快问快答的聊天机器人,要么是面面俱到却毫无深度的搜索工具,看似能回应需求,实则解决不了实际工作中的复杂问题。”周鸿祎在交流会上直言不讳,“但‘龙虾’不一样,它真正有了‘手和脚’——能调用各类工具,直接在系统里执行操作,是能实打实干活的数字员工。”
这种“接收指令后自主完成全流程操作”的特性,让不少职场人尝到了效率提升的甜头。23岁从事新媒体运营工作的庄女士向中青报·中青网记者分享了自己的使用体验:“以前每天要花3小时刷取互联网热点、统计传播数据、筛选关联案例,繁琐又耗时。现在只要手机上给‘龙虾’下达指令,它会自动操控我的电脑,调用网页抓取技能收集信息,生成结构化摘要后写入Word文档,存到我指定的文件夹,还会同步写份摘要,通过Pushplus(推送加)推到我微信上。”
但并非所有用户都能满意而归,高企的使用成本成为不少人的“痛点”。31岁的软件工程师郑南告诉中青报·中青网记者:“养‘龙虾’太‘烧钱’了,就为了优化几个适配业务的skill(技能),我已经花了1000美金。”郑南提到的“skill”,是给智能体配备的“工作说明书”,相当于它的“肌肉记忆”,能让其更精准地匹配具体需求。“虽然它确实越养越聪明,产出的内容更加贴合业务,但这种持续投入就像个‘无底洞’,长期下来成本实在吃不消。”
除了训练技能烧钱,OpenClaw每次调模型,都会带上它的系统提示,包括它的人设文件、行为规范、技能描述等,所以即使是一个很简单的工作,它也会消耗高额的Token(大语言模型里处理文本的最小数据单元)。同时,OpenClaw还具有心跳机制,它会定时自动唤醒,检查待办工作,即使并没有任务布置,依旧会因为完整调用模型而消耗大量Token。
有普通用户算了一笔账:“虽然软件开源,可以免费下载,但每月的算力套餐要花几百元,要是想解锁高级技能,单次付费就得几十元到上百元。我只是想用它整理下日常文件、写个简单报告,算下来还不如自己花点时间做划算。”
不仅如此,“龙虾”软件在传统Windows系统上部署安装较为繁琐,因此,不少人选择购置安装起来更为简单的Mac系列电脑,这也是一笔额外的时间成本和硬件支出。
另一方面,“在企业端,由于部分传统企业还未完成数字化转型,或者数据尚未被结构化地记录下来,因此也就很难进行智能体转化。”中央民族大学新闻与传播学院助理教授向安玲告诉中青报·中青网记者,迫于数据安全等原因,部分中小企业的内部数据没有上云,也不能调用云端的大模型,但本地部署的模型能力又和云端存在差距,因此在性能上也会有局限性。
而在周鸿祎看来,就如电从被发明出来到商业化后价格逐渐降低一样,Token的费用也会随着科技发展逐渐降下来,“‘龙虾’的爆火,证明智能体进化和大模型进化同样重要。过去大家都盯着大模型的参数、算法突破,但大模型现在已经碰到了瓶颈。而‘龙虾’通过工具组合、协作优化,让大模型能力发挥到了极致,这才是AI落地的正确路径。”
“我们现在的大脑构造和6万年前的智人比,没有太大的变化。类比大模型,说明参数没变、硬件没变,可能预训练的数据多一点,毕竟大家都念过书。但人类这些年文明的进步既然不是靠大脑容量更大,是靠什么?”
交流会上,周鸿祎提到当下大模型沿着Scaling Law(尺度定律)发展碰壁时,抛出了这个问题。Scaling Law指的是当大模型的参数规模、训练算力、数据量按比例增长时,其性能本应遵循幂律规律同步提升,但当下行业却陷入“规模翻倍、效用减半”的瓶颈。
他进一步解释,历史上智人之所以能在自然界脱颖而出,就是因为善于运用工具,同时组成部落、城邦,形成了群体智慧。“龙虾”也一样,单个“龙虾”的能力有限,但当它能调用上万种工具,并能和其他“龙虾”共享技能、协同工作时,就能产生质的飞跃。现在网上已经有上万种“龙虾”技能,成功的经验能分享,失败的教训能规避,这种生态的力量是传统智能体无法比拟的。
“聪明的AI不会导致每个人的失业,而会促进每个人的创业。”清华大学新闻与传播学院和人工智能学院双聘教授沈阳说。随着“龙虾”等智能体的火爆,OPC(一人公司)已经从遥不可及的概念走向触手可及的现实。
根据沈阳团队(清新研究)最新发布的《一人公司发展研究报告》和《OpenClaw研究报告2.0》,智能体凭借无限生成、全天候自动化、趋近于零的边际成本三大优势,正在重构内容创作、数字产品、AI工具、专业服务、跨境电商等多个赛道,帮助个体突破传统创业在时间、精力、技能上的三重限制——无需组建团队,仅凭个人洞见与智能体协作,就能搭建起具备规模化服务能力的商业系统。
这种“工具+协作”的进化逻辑,也为当代青年打开了前所未有的机遇大门。对于职场青年而言,未来只需掌握“指令设计”与“工具编排”的核心能力,就能成为跨领域的高效执行者:比如用智能体整合数据分析、文案生成、可视化工具,一人完成传统团队的市场调研闭环;或是借助代码审查、自动化部署技能,聚焦核心创意与逻辑,摆脱重复劳动的束缚。
其中,向安玲认为受“龙虾”重构影响最明显的行业便是内容创作领域,包括跨境电商、社交内容、投研分析、简单的商务场景等。“建议这些领域的普通人不要去和智能体‘卷’那些AI的长项,如搜集资料、整理资料这些。”向安玲建议,放下这些重复性的工作,专注于审美、伦理判断、批判性思维等,更有利于普通人去和AI和解,消除技术焦虑。
而在具体创业方向上,周鸿祎也提出了他的思考,“传统的智能体使用思维是制作工具给人用,现在应该是使用智能体制作工具给智能体用。”这一视角直指当下智能体生态的深层机遇——“养龙虾”。
周鸿祎告诉中青报·中青网记者,既然大模型的Scaling Law碰壁,那么仿照人类的发展,在面向智能体的工具和社交上,寻找新的Scaling Law或许是当下发展人工智能的蓝海。
“过去的软件是预制菜,企业做好了给用户使用,所以总要等版本更新才能用到更好更合适的。”周鸿祎进一步解释,现在要把这些软件拆开,做成更适合智能体使用的技能模块,让智能体可以自己组合或制作工具去实现用户的指令。“比如为智能体设计专用的社交平台,开发垂直领域插件,都是巨大的创业机会。”
“龙虾”安全的核心矛盾:自由度与管控力的平衡
当年费尽心思查杀网络病毒,生怕电脑被他人控制;如今不少人即便还没完全用好“龙虾”,却主动在工作电脑上装上这款拥有高权限的智能体,真是一代人有一代人的“选择”。在接受记者关于“龙虾”风险管控的采访时,郑南这样感慨。
“龙虾”的安全风险本质上源于其“系统级执行权限”的核心特性。与传统聊天机器人只“动口”提供咨询等服务不同,“龙虾”具备文件读写、Shell命令执行、浏览器控制等底层操作能力,因此在调用大语言模型时可能误解用户指令,导致删除或修改重要文件等,也就是能直接“动手”帮你干活也能给你添乱。
“我有个同事,现在电脑上不了网了,也是因为‘龙虾’给他改了一些网络配置,现在很难去还原。”向安玲说,由于“龙虾”是基于大模型实现功能,一些包含恶意指令的网页、PDF或邮件内容,可能诱导“龙虾”泄露用户的API密钥或系统凭证。此外,大模型本身存在的幻觉、误操作等缺陷,也会因“龙虾”这类智能体的高权限被进一步放大,成为其先天短板。
向安玲介绍,目前Claw Hub(OpenClaw生态的应用商店)上已有近3万个插件,但由于属于开源生态,审核相对松散,其中可能混入大量木马或有害程序代码,进一步放大大模型的安全弱点。
另一方面,虽然微博上名为“客村小蒋”的微信员工发文辟谣了某个用户的“龙虾”被其群友诱导自动发红包的消息,但智能体在社交平台上交流的风险没有消除。比如,用户的“龙虾”被人诱导,通过计算圆周率100万位,解决“哥德巴赫猜想”等高计算量的问题,来恶意消耗用户的Token。
此外,随着用户的“放权”,“龙虾”在社交平台上误发表不恰当的言论,也可能造成一定的业务损失或者纠纷。而对此的权责划分,目前还尚不明确。
“我给我妈装了国内一家大厂的‘龙虾’,因为她在炒股群里看到,感觉可以更准确地帮她进行盯盘,给出建议,不用自己实时盯着软件。”29岁的“养虾人”杨先生和中青报·中青网记者说,但是他的母亲使用两天后,还是决定卸载,“家里人实在不放心,让一个人工智能操作她的钱,亏了她都没地方说理去。”
中国互联网金融协会也发文表示,建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进漏洞修复等。
“未来,多智能体协作会成为趋势。”向安玲认为,部分复杂任务无法由单一智能体完成,但多智能体相互协作,也可能导致风险信息扩散。“比如一个智能体遭遇提示词攻击,风险可能传导至合作网络中的其他智能体。”而很多人除了操控电脑,还会用智能体操控家里的智能家居等智能终端,数据泄露风险也就更大了。
不过,向安玲也表示,短期来看,中国在应用层面的丰富使得“龙虾”等智能体在未来AI应用落地上更具优势,此外,部分政策如深圳市龙岗区人工智能(机器人)署的“龙虾十条”、杭州市上城区的“一人公司”专项政策等政策红利,也有助于未来我国在国际AI竞争格局中抢占优势地位。
对此,周鸿祎也表示,“龙虾”作为新生事物,应在发展中逐步建立安全边界。“但是,不发展、不进步,才是最大的安全隐患。”
2026年3月,这只名为OpenClaw(俗称“龙虾”)的智能体以燎原之势席卷中国互联网。从科技发烧友的代码界面到企业管理者的办公桌面,从两会会场的政策讨论到二手交易平台的服务挂单,“养虾”成为继DeepSeek之后又一个破圈的AI(人工智能)热词,短短数周内,其GitHub(软件项目托管平台)每日下载量超20万次。
然而,这场狂欢很快便呈现“冰火两重天”的戏剧性反差——
一边是科技大厂的竞速愈演愈烈:字节跳动推出ArkClaw、腾讯上线WorkBuddy、阿里发布CoPaw、智谱推出AutoClaw、月之暗面升级KimiClaw,众多企业接连入局,从云端部署到端侧适配,争相推出专属“龙虾”产品,生怕错失AI下半场的入场券。
另一边却是“第一批‘养虾人’开始花钱卸载”的话题冲上热搜。工业和信息化部专家紧急提示,即便“龙虾”已更新至最新版本,也并不意味着完全消除安全风险。
“过去用AI,要么是快问快答的聊天机器人,要么是面面俱到却毫无深度的搜索工具,看似能回应需求,实则解决不了实际工作中的复杂问题。”周鸿祎在交流会上直言不讳,“但‘龙虾’不一样,它真正有了‘手和脚’——能调用各类工具,直接在系统里执行操作,是能实打实干活的数字员工。”
这种“接收指令后自主完成全流程操作”的特性,让不少职场人尝到了效率提升的甜头。23岁从事新媒体运营工作的庄女士向中青报·中青网记者分享了自己的使用体验:“以前每天要花3小时刷取互联网热点、统计传播数据、筛选关联案例,繁琐又耗时。现在只要手机上给‘龙虾’下达指令,它会自动操控我的电脑,调用网页抓取技能收集信息,生成结构化摘要后写入Word文档,存到我指定的文件夹,还会同步写份摘要,通过Pushplus(推送加)推到我微信上。”
但并非所有用户都能满意而归,高企的使用成本成为不少人的“痛点”。31岁的软件工程师郑南告诉中青报·中青网记者:“养‘龙虾’太‘烧钱’了,就为了优化几个适配业务的skill(技能),我已经花了1000美金。”郑南提到的“skill”,是给智能体配备的“工作说明书”,相当于它的“肌肉记忆”,能让其更精准地匹配具体需求。“虽然它确实越养越聪明,产出的内容更加贴合业务,但这种持续投入就像个‘无底洞’,长期下来成本实在吃不消。”
除了训练技能烧钱,OpenClaw每次调模型,都会带上它的系统提示,包括它的人设文件、行为规范、技能描述等,所以即使是一个很简单的工作,它也会消耗高额的Token(大语言模型里处理文本的最小数据单元)。同时,OpenClaw还具有心跳机制,它会定时自动唤醒,检查待办工作,即使并没有任务布置,依旧会因为完整调用模型而消耗大量Token。
有普通用户算了一笔账:“虽然软件开源,可以免费下载,但每月的算力套餐要花几百元,要是想解锁高级技能,单次付费就得几十元到上百元。我只是想用它整理下日常文件、写个简单报告,算下来还不如自己花点时间做划算。”
不仅如此,“龙虾”软件在传统Windows系统上部署安装较为繁琐,因此,不少人选择购置安装起来更为简单的Mac系列电脑,这也是一笔额外的时间成本和硬件支出。
另一方面,“在企业端,由于部分传统企业还未完成数字化转型,或者数据尚未被结构化地记录下来,因此也就很难进行智能体转化。”中央民族大学新闻与传播学院助理教授向安玲告诉中青报·中青网记者,迫于数据安全等原因,部分中小企业的内部数据没有上云,也不能调用云端的大模型,但本地部署的模型能力又和云端存在差距,因此在性能上也会有局限性。
而在周鸿祎看来,就如电从被发明出来到商业化后价格逐渐降低一样,Token的费用也会随着科技发展逐渐降下来,“‘龙虾’的爆火,证明智能体进化和大模型进化同样重要。过去大家都盯着大模型的参数、算法突破,但大模型现在已经碰到了瓶颈。而‘龙虾’通过工具组合、协作优化,让大模型能力发挥到了极致,这才是AI落地的正确路径。”
“我们现在的大脑构造和6万年前的智人比,没有太大的变化。类比大模型,说明参数没变、硬件没变,可能预训练的数据多一点,毕竟大家都念过书。但人类这些年文明的进步既然不是靠大脑容量更大,是靠什么?”
交流会上,周鸿祎提到当下大模型沿着Scaling Law(尺度定律)发展碰壁时,抛出了这个问题。Scaling Law指的是当大模型的参数规模、训练算力、数据量按比例增长时,其性能本应遵循幂律规律同步提升,但当下行业却陷入“规模翻倍、效用减半”的瓶颈。
他进一步解释,历史上智人之所以能在自然界脱颖而出,就是因为善于运用工具,同时组成部落、城邦,形成了群体智慧。“龙虾”也一样,单个“龙虾”的能力有限,但当它能调用上万种工具,并能和其他“龙虾”共享技能、协同工作时,就能产生质的飞跃。现在网上已经有上万种“龙虾”技能,成功的经验能分享,失败的教训能规避,这种生态的力量是传统智能体无法比拟的。
“聪明的AI不会导致每个人的失业,而会促进每个人的创业。”清华大学新闻与传播学院和人工智能学院双聘教授沈阳说。随着“龙虾”等智能体的火爆,OPC(一人公司)已经从遥不可及的概念走向触手可及的现实。
根据沈阳团队(清新研究)最新发布的《一人公司发展研究报告》和《OpenClaw研究报告2.0》,智能体凭借无限生成、全天候自动化、趋近于零的边际成本三大优势,正在重构内容创作、数字产品、AI工具、专业服务、跨境电商等多个赛道,帮助个体突破传统创业在时间、精力、技能上的三重限制——无需组建团队,仅凭个人洞见与智能体协作,就能搭建起具备规模化服务能力的商业系统。
这种“工具+协作”的进化逻辑,也为当代青年打开了前所未有的机遇大门。对于职场青年而言,未来只需掌握“指令设计”与“工具编排”的核心能力,就能成为跨领域的高效执行者:比如用智能体整合数据分析、文案生成、可视化工具,一人完成传统团队的市场调研闭环;或是借助代码审查、自动化部署技能,聚焦核心创意与逻辑,摆脱重复劳动的束缚。
其中,向安玲认为受“龙虾”重构影响最明显的行业便是内容创作领域,包括跨境电商、社交内容、投研分析、简单的商务场景等。“建议这些领域的普通人不要去和智能体‘卷’那些AI的长项,如搜集资料、整理资料这些。”向安玲建议,放下这些重复性的工作,专注于审美、伦理判断、批判性思维等,更有利于普通人去和AI和解,消除技术焦虑。
而在具体创业方向上,周鸿祎也提出了他的思考,“传统的智能体使用思维是制作工具给人用,现在应该是使用智能体制作工具给智能体用。”这一视角直指当下智能体生态的深层机遇——“养龙虾”。
周鸿祎告诉中青报·中青网记者,既然大模型的Scaling Law碰壁,那么仿照人类的发展,在面向智能体的工具和社交上,寻找新的Scaling Law或许是当下发展人工智能的蓝海。
“过去的软件是预制菜,企业做好了给用户使用,所以总要等版本更新才能用到更好更合适的。”周鸿祎进一步解释,现在要把这些软件拆开,做成更适合智能体使用的技能模块,让智能体可以自己组合或制作工具去实现用户的指令。“比如为智能体设计专用的社交平台,开发垂直领域插件,都是巨大的创业机会。”
“龙虾”安全的核心矛盾:自由度与管控力的平衡
当年费尽心思查杀网络病毒,生怕电脑被他人控制;如今不少人即便还没完全用好“龙虾”,却主动在工作电脑上装上这款拥有高权限的智能体,真是一代人有一代人的“选择”。在接受记者关于“龙虾”风险管控的采访时,郑南这样感慨。
“龙虾”的安全风险本质上源于其“系统级执行权限”的核心特性。与传统聊天机器人只“动口”提供咨询等服务不同,“龙虾”具备文件读写、Shell命令执行、浏览器控制等底层操作能力,因此在调用大语言模型时可能误解用户指令,导致删除或修改重要文件等,也就是能直接“动手”帮你干活也能给你添乱。
“我有个同事,现在电脑上不了网了,也是因为‘龙虾’给他改了一些网络配置,现在很难去还原。”向安玲说,由于“龙虾”是基于大模型实现功能,一些包含恶意指令的网页、PDF或邮件内容,可能诱导“龙虾”泄露用户的API密钥或系统凭证。此外,大模型本身存在的幻觉、误操作等缺陷,也会因“龙虾”这类智能体的高权限被进一步放大,成为其先天短板。
向安玲介绍,目前Claw Hub(OpenClaw生态的应用商店)上已有近3万个插件,但由于属于开源生态,审核相对松散,其中可能混入大量木马或有害程序代码,进一步放大大模型的安全弱点。
另一方面,虽然微博上名为“客村小蒋”的微信员工发文辟谣了某个用户的“龙虾”被其群友诱导自动发红包的消息,但智能体在社交平台上交流的风险没有消除。比如,用户的“龙虾”被人诱导,通过计算圆周率100万位,解决“哥德巴赫猜想”等高计算量的问题,来恶意消耗用户的Token。
此外,随着用户的“放权”,“龙虾”在社交平台上误发表不恰当的言论,也可能造成一定的业务损失或者纠纷。而对此的权责划分,目前还尚不明确。
“我给我妈装了国内一家大厂的‘龙虾’,因为她在炒股群里看到,感觉可以更准确地帮她进行盯盘,给出建议,不用自己实时盯着软件。”29岁的“养虾人”杨先生和中青报·中青网记者说,但是他的母亲使用两天后,还是决定卸载,“家里人实在不放心,让一个人工智能操作她的钱,亏了她都没地方说理去。”
中国互联网金融协会也发文表示,建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进漏洞修复等。
“未来,多智能体协作会成为趋势。”向安玲认为,部分复杂任务无法由单一智能体完成,但多智能体相互协作,也可能导致风险信息扩散。“比如一个智能体遭遇提示词攻击,风险可能传导至合作网络中的其他智能体。”而很多人除了操控电脑,还会用智能体操控家里的智能家居等智能终端,数据泄露风险也就更大了。
不过,向安玲也表示,短期来看,中国在应用层面的丰富使得“龙虾”等智能体在未来AI应用落地上更具优势,此外,部分政策如深圳市龙岗区人工智能(机器人)署的“龙虾十条”、杭州市上城区的“一人公司”专项政策等政策红利,也有助于未来我国在国际AI竞争格局中抢占优势地位。
对此,周鸿祎也表示,“龙虾”作为新生事物,应在发展中逐步建立安全边界。“但是,不发展、不进步,才是最大的安全隐患。”