羊城晚报全媒体记者 黎秋玲

3月18日，国产“龙虾”腾讯QClaw宣布重大更新——可通过微信小程序一键安装。短短两天，已有不少人通过邀请码进行内测。

就在上周，还有不少人在为OpenClaw（龙虾）繁琐的安装流程挠头，转眼之间，这只“龙虾”竟可接入微信这一国民App，升级为微信小程序，用户只需在手机小程序上发一句指令，就能让AI远程操控电脑完成各项任务，便捷度大幅提升。

从“硬核部署”到“一键触达”，“龙虾”安装的技术门槛被抹平之后，普通人迎来新一轮惊喜、困惑与选择：养还是不养？怎么养？记者就此采访了专业人士。

风险：“超级权限”遇上“小白用户”

“龙虾”为何能迅速出圈？广州数科集团领信总经理张震宇认为，核心在于它被赋予的“超级权限”。“龙虾”可直接调用用户的社交软件、邮箱、支付工具、文档系统，甚至操作鼠标和键盘——能“看”文件，“听”指令，“动手”执行。“这种能力带来巨大的效率想象空间，但也埋下了不容忽视的安全隐患。”张震宇打了个比方：给“龙虾”高权限，就像把家里的万能钥匙交给陌生人。技术专家懂得设置防火墙、做物理隔离，但对“小白用户”而言，无异于“裸奔”。

“原生漏洞、恶意插件、密钥泄露、成本失控，这四大风险依然存在，甚至未来会因为用户基数的扩大而被放大。”作为长期从事网络安全工作的专家，张震宇表示。

驯服：“把它关起来，它才听话”

“龙虾”风险如此突出，还能不能养？该怎么养？

“技术趋势不可逆，安全管控比‘一刀切’更重要。”张震宇认为，想要安全使用龙虾，关键是限制其删除、外发、登录、自主下载技能包等高风险权限。

“去年11月，我就注意到了它。”广州运通链达金服科技有限公司CEO邹均是“龙虾”较早一批使用者。他的团队基于一款高校开源变种“龙虾”NanoClaw, 开发出InterClaw产品，接入飞书，可以用于分析金融数据和撰写报告，自动量化交易等。“我们对它的表现非常满意，它真的能替代专业人士干活。”邹均说。

如何安全地养“龙虾”，邹均给出的第一条建议就是“物理隔离”——不要在个人或办公电脑上直接部署，建议租用云服务器或购置N100小主机、Mac mini等来独立部署，通过物理或云端隔离，保护主设备的数据与隐私。另外要及时升级版本，原始“龙虾”有很多安全漏洞。最新发布的版本，包括一些变种版本堵住了很多像SSRF、代码注入等漏洞。还有就是要建立技能包白名单机制，不能随意加载官方的技能包。最后要严格管控权限，对“龙虾”实施“最小必要权限”原则。“把它关在笼子里，它才能安全地为你工作。”他打了个比方。

成本是另一道使用关卡。“龙虾”的每一次思考和行动，都在消耗以Token为消费单位的算力资源。邹均透露，早期因默认接入海外模型，使用“龙虾”的Token费用很高；后来切换为国内模型，并严格限制“龙虾”的任务范围，比如禁止无休止的搜索与超长文本生成，才将成本控制在每天5-10元的可接受区间。“我们对它限制得非常严格。”邹均说。这种“驯兽”用法，正成为高阶用户的共识。

未来：风险会升级，技术也会优化

展望未来，尽管风险仍存，但在两位受访者看来，以“龙虾”为代表的自主智能体，已是AI发展的必然方向。

“这是一项非常有价值的技术。主动执行、自主规划的智能体，这股潮流不可阻挡。” 邹均直言，无论是个人效率提升，还是企业业务优化，“龙虾”都展现出不可忽视的应用价值。

但张震宇也提醒，随着普及度提高，风险也会随之升级：“未来一定会有不法分子制作黑灰产技能包，诱导不知情用户下载，进而实施盗刷钱财、窃取信息等违法行为。对此，监管部门除了及时发布预警，还需要加强监测与打击力度。”

张震宇表示，随着技术不断优化，“大厂”推出的“龙虾”产品会越来越易用，安全性也会同步提升。只要做好安全管控，未来普通人有望更好地拥抱这一波技术红利。