近期,国家超算互联网平台启动为期两周的OpenClaw(下称“龙虾”)体验活动,向每位“虾友”免费发放1000万Tokens额度。
当下,“龙虾”已成风靡全球之势。该智能体发布不到4个月,其在GitHub上的星标数就达到近30万,成为全球开源软件史上增速最快、星标最高的项目。
伴随“龙虾”的火爆,国内也掀起了一股“龙虾热”。腾讯大楼前摆起了为大众免费搭建“龙虾”智能体的驿站,前来安装“龙虾”的人络绎不绝,其中绝大多数是年轻人。
不过,升温快,降温也快。近期,多家监管机构发布风险预警,券商也纷纷叫停。据不完全统计,有超20家券商发布内部合规提示,限制对“龙虾”在内网的使用。这一风险也受到许多普通使用者的关注,因此这两天出现了“龙虾”的卸载潮。
一家头部券商在接受时代周报记者采访时表示,公司禁止在办公终端与服务器上,安装、配置、运行任何非公司部署的外部AI智能体应用。个人非办公环境使用同类应用时,严禁向其提供单位商业秘密、账号密码、客户资料等敏感数据或信息。
“龙虾”火爆的主要原因是底层大模型的记忆和规划能力在2025年下半年达到临界点,让AI长链条执行复杂任务成为可能,不再轻易“遗忘”。与此同时,AI智能体在人群中的认知度显著提升,技术因素及认知因素双重叠加,成就了这波“龙虾热”。
近期,公安部、工信部、国家互联网应急中心等监管机构相继发布安全预警,提示以“OpenClaw”为代表的第三方AI智能体应用存在严重安全风险。此类应用可在本地自主执行、调用系统资源,默认或不当配置下,易因提示词注入、权限滥用、供应链投毒、漏洞利用等问题,引发敏感数据泄露、核心系统被非法控制、终端沦为攻击跳板等安全事件,对党政机关、企事业单位及个人用户构成严峻挑战。
3月11日,工信部网络安全威胁和漏洞信息共享平台发布了关于防范“龙虾”开源智能体安全风险的“六要六不要”建议。其中包括:要使用官方最新版本、不要使用第三方镜像版本或历史版本,要严格控制互联网暴露面、不要将“龙虾”智能体实例暴露到互联网,要坚持最小权限原则、不要在部署时使用管理员权限账号等。
与此同时,从3月11日开始,多家券商密集下发关于“龙虾”的内部合规提醒,称限制在公司网络环境中安装、使用、接入龙虾,目前已有超20家券商加入此行列。
另一家头部券商向时代周报记者表示:“一方面,金融机构对网络和数据安全要求是非常高的,公司大概率是不允许部署的,但还没有正式全公司发文禁止;另一方面,公司自身的AI投入和应用很多,比如自研投研平台。”
一位头部券商内部人士称,券商在合规风控和信息安全保护上面都很严格,不过小券商可能在信息安全上没有头部券商能力强,所以他可能会采取“一刀切”的方式。而大型券商在信息安全保护上做得比较牢固,所以可能不完全“一刀切”。
据时代周报记者了解,很多券商中的投研人员(尤其工作地点在香港的投研人员)在此前已部署“龙虾”或其他智能体,用以协助办公、提升工作质效。但随着安全风险的逐渐显化,公司限制了“龙虾”的使用和运行,这或给他们的工作带来影响,投研人员的工作效率是否会退化是个值得思考的问题。
这一“限制龙虾”的行动很快在普通使用者之间传播开来,在社交平台上,曾经热度很高的上门安装龙虾服务如今已被上门卸载龙虾服务所代替。时代周报记者在平台上看到,有人发帖表示:“上门卸载OpenClaw,限时特惠299元,安全干净无残留,可远程可上门。”此外,深圳上门卸载服务有人标价500元/次。
有网友发帖戏称:“装的时候收一次钱,卸的时候再收一次,这个商业闭环,绝了。工信部发了安全预警后,估计卸载服务的需求比安装服务需求还旺。”
伴随着风险因素的显化,包括券商在内的使用者正在完成一场对“龙虾”的祛魅,但“龙虾”的真正价值会在这场“限虾”行动中被消磨吗?
据时代周报记者了解,众多大厂对“龙虾”类产品多有布局,例如:字节ArkClaw在火山引擎SaaS版开箱即用,Lite套餐9.9元/月可免费试用7天;腾讯QClaw直接连接微信可远程操作电脑,支持自定义大模型;阿里云OpenClaw部署服务可接入Qwen3.5等四大模型,Lite套餐7.9元/月起;百度DuClaw零部署网页即用,工程师现场免费安装。大厂们的快速布局体现出“龙虾”在商业上的潜在价值。
目前来看,“龙虾”已成为AI时代的“新流量入口”。大厂们争抢的不仅是“龙虾”本身,更是下一代人机交互的入口。当AI从“聊天”进化到“干活”,谁能够掌握这个能让AI替你操作电脑、手机的“数字员工”平台,谁就能在未来的应用分发、企业服务中占据主导权。
中国人民大学商学院教授孟庆斌在接受时代周报记者采访时表示,券商引入“龙虾”等智能体,首先应该考虑数据权益,严防金融数据涉密,即需要严防通过公共API泄露客户隐私及交易策略;其次需要建立算法内控机制,即避免由于使用“黑箱”算法引发的合规风险或市场操纵嫌疑;最后,智能体仅是辅助工具,投资决策最终责任仍由持牌人员承担,使用过程中应该明确责任归属。
财经评论员郭施亮在接受时代周报记者采访时表示,“养龙虾”形成了全国效应,但盲目跟风并不可取,背后的安全隐患、数据安全不可小觑。对券商而言,与时俱进、拥抱新鲜事物固然重要,但关键要提升数据安全、用户信息隐私安全等,合规性与安全性是AI时代的核心要素。
尽管在AI智能体普及及搭建上存在诸多风险与挑战,但是券商仍面临如何搭建AI“大厦”的问题。
一头部券商向时代周报记者表示,公司在应用大模型建设中,坚持“价值为纲、场景为王”,重点聚焦三类场景。一是提升运营效率降低成本,如投行文档智能撰写、销售服务、智能问答等;二是防控关键风险,如推出智阅文档审核方案,破解上市公司披露风险难题;三是产品创新,如对外推出数字化投研服务。AI作为一种新的生产力,需要生产关系的相应变化,来实现真正的释放。
孟庆斌表示,构筑AI“大厦”首先是打好数据地基,有效管理分散、分布的数据信息;其次是建立安全框架,核心策略尽量本地化;其三是搭建使用楼层,依据公司客服、风控等实际痛点,因地制宜构建应用框架;最后是安装人机电梯,在责任明确的基础上,有针对性地使用AI辅助决策。
本文来自微信公众号 “时代周报”(ID:timeweekly),作者:李茜楠 卢泳志,36氪经授权发布。
发布时间:2026-03-13 21:14
立即订购
在线咨询
返回顶部