自Anthropic的Claude模型（俗称“小龙虾”因“Claude”发音近似“claw”即虾爪）在全球走红后，中国AI领域迅速涌现出一批以“Claw”结尾或类似命名的开源框架和衍生产品，如OpenClaw、QClaw等。这些产品多基于Claude的能力，通过“蒸馏攻击”或类似技术复制其核心功能，形成一股“一窝蜂”式的跟风热潮。这与共享单车、电动汽车、芯片和人工智能领域的历史现象类似：缺乏原创概念，主要依赖快速复制和低门槛部署。OpenClaw作为典型代表，已成为中国科技界焦点，被昵称为“AI龙虾”，其框架支持接入多种大模型（如Claude 4.5 Opus、GPT系列或国产如Kimi K2.5），并驱动如Moltbook这样的社交网络，声称聚集150万AI智能体，但实际存在数据注水问题。

当前现状显示，这种热潮已从开发者圈扩展到普通用户，甚至老人群体也开始好奇咨询。政府部门和大型厂商（如腾讯）在一定程度上推动了这一趋势，通过内测和商业化版本（如腾讯云Lighthouse）加速普及，旨在在AI应用层发力，以弥补模型层（如与Claude、GPT相比）的差距。许多用户在个人电脑或服务器上部署这些AI智能体，用于浏览器操作、日历管理、API调用等任务，但部署门槛较高，对小白用户不友好，且每月Token消耗成本不低（依赖外部大模型，本地开源模型性能往往不足）。据观察，全网扫描显示约23.49万个OpenClaw实例直接暴露在公网上，默认端口18789未设密码或防火墙，导致“裸奔”状态。

用户群体主要分为三类：一是极客和开发者，追求AI自动化效率；二是普通用户，受社交媒体和政府宣传影响，跟风“养龙虾”（即部署智能体），但忽略配置细节；三是企业侧，利用框架构建内部工具，但Meta等公司已禁止员工在工作电脑上使用此类产品，以防风险。整体上，这一现象反映了中国AI生态的“边跑边系安全带”式治理：快速迭代但安全滞后，厂商通过用户数据反馈优化模型（如腾讯等落后者从中获益），却放大了个体风险。

潜在危害分析

“AI小龙虾”热潮虽带来便利，但用户普遍忽略电脑和个人信息安全隐患，导致多重危害。国家互联网应急中心已于3月10日晚发布针对OpenClaw的风险提示，强调其背后的安全漏洞，并呼吁用户谨慎。以下从几个维度拆解：

1. 隐私泄露与数据安全风险：
   • 许多实例暴露公网，攻击者可轻松扫描并访问，导致API Key、钱包地址、私密文件全泄露。用户在部署时若未绑定本地IP或添加Token认证，相当于“把家门钥匙和银行卡贴在大门上”。已有多起报道显示，服务器被当“肉鸡”用于挖矿或植入后门，企业机密被白用。
   • 提示注入攻击常见：AI智能体处理外部输入（如Moltbook帖子）时，易被恶意提示操控，访问私密数据或执行有害操作。结合外部通信能力，风险指数级放大。
   • 用户反馈显示，即使在个人电脑部署，也可能因插件投毒或误删数据导致信息丢失。普通用户（如小白）冲动安装，预见将引发大规模资金损失或个人信息外泄。
2. 系统与经济危害：
   • AI幻觉问题：运行中常出现逻辑错误，导致任务失败或意外行为（如误操作资金）。权限越高（读文件、调API），攻击面越大，门槛低的反面是黑客易得手。
   • 经济层面：Token成本累积，加上潜在盗窃（如钱包被接管），用户可能面临直接损失。一窝蜂部署放大系统脆弱性，类似共享单车坍塌，可能导致资源浪费和市场泡沫破灭。
   • 知识产权争议：Anthropic指控中国公司抄袭Claude，引发国际纠纷，影响本土AI声誉。
3. 社会与生态危害：
   • 跟风无创新：如前所述，命名乏新意（多以“Claw”结尾），本质是复制而非突破。中文AI语料受审查和AI生成内容污染，模型在复杂推理、幽默等任务上拉胯，输出模板化，长期削弱竞争力。
   • 监管滞后：热潮引发官方关注，但短期难兼顾好用与可控。普通人（如长辈）盲目尝试，放大社会风险；厂商获数据益处，却转嫁安全负担给用户。

这一现象凸显中国AI发展的双刃剑：快速应用化推动生产力，但安全隐患若不及时补救，可能酿成大规模事故。建议用户在部署前学习安全手册（如余弦的安全指南），优先用大品牌商业版，并通过自检（如netstat检查端口）降低风险。