周城雄（中国科学院科技战略咨询研究院研究员、数智创新与治理研究中心副主任）

近日，一款名为OpenClaw（俗称“龙虾”）的开源AI智能体在全球迅速走红， "养龙虾"（指部署、安装和训练OpenClaw）也成为我国社交媒体上的热门话题。以“本地优先、自主执行、全场景联动”的特性，成为从对话式AI走向行动式AI的标志性产品，引发技术、产业、资本与安全领域的广泛共振。

OpenClaw的火爆，不是一次短暂的技术猎奇，而是智能经济从“云端大脑”走向“本地手脚”的关键信号。它与我国智能经济战略部署高度同频，既为中国带来技术追赶、生态卡位、产业落地的重大机遇，也暴露出数据安全、系统可控、伦理合规的现实风险，更对人工智能治理体系提出全链条、立体化、前瞻性的全新要求。站在智能经济新起点，我们既要抢抓风口、主动布局，也要守住底线、行稳致远。

OpenClaw的火爆，本质上是AI技术从“对话”向“行动”的范式转移。它不再仅仅是一个聊天机器人，而是一个能听懂指令、拆解任务、自主执行并闭环的“数字员工”。这种“本地优先、开源可控”的特性，为中国智能经济的发展提供了绝佳的切入点。

首先，这是中国构建自主开源生态的“换道超车”良机。过去，中国在基础大模型参数规模上追赶艰难，但在应用层和智能体框架上，中国与全球处于同一起跑线。OpenClaw的低门槛特性，使得中国庞大的工程师红利和场景优势得以释放。国内开发者可以基于OpenClaw架构，快速嫁接国产大模型（如通义千问、文心一言等），开发出适配中文语境、符合中国产业习惯的智能体应用。这不仅降低了中小企业数字化转型的成本，更为中国在全球开源社区中争取话语权提供了实战平台。

其次，OpenClaw为“人工智能+”的规模化落地提供了轻量化路径。OpenClaw对个人电脑和轻量级服务器的友好支持，使得算力不再是大企业的专利。在制造业、物流、政务等场景中，一线工人无需掌握复杂的编程技能，仅通过自然语言即可指挥AI完成报表生成、设备巡检等重复性工作。这种“人人可用”的普惠智能，正是打造“智能经济新形态”的微观基础，将极大加速人工智能从“样板间”走向“商品房”的进程。

然而，技术的双刃剑效应在OpenClaw身上体现得尤为明显。随着其深入社会肌理，一系列安全风险不容忽视。

首先是“间接提示词注入”带来的数据泄露隐患。OpenClaw的核心能力是自主访问网络和本地文件。攻击者只需在网页或文档中植入隐蔽的恶意指令，就能诱导OpenClaw在用户不知情的情况下窃取敏感数据或执行破坏操作。对于正在推动数据要素开发利用的中国而言，这种新型攻击手段可能成为数据安全的“溃堤蚁穴”。

其次是供应链安全风险。OpenClaw依赖大量的第三方插件（Skills）来扩展功能。如果插件市场缺乏严格的审核机制，恶意插件极易混入其中，形成“特洛伊木马”。此外，过度依赖单一开源框架可能导致技术栈的同质化，一旦该框架出现底层漏洞，将引发系统性的瘫痪风险。

面对OpenClaw引发的变革，传统的人工智能治理模式已显滞后。我们必须更快地建立适应智能体时代的治理新范式。

第一，治理重心需从“内容生成”转向“行为管控”。传统的AI治理主要关注生成内容的合规性，而OpenClaw这类智能体具有执行能力，治理必须延伸至其行动链条。需要建立智能体行为的“黑匣子”记录机制，确保每一次文件读取、网络请求都可追溯、可审计。

第二，构建开源社区的协同治理机制。政府应引导建立国家级开源代码安全检测中心，对高热度开源项目进行常态化漏洞扫描。同时，鼓励企业参与开源生态建设，制定插件开发的安全标准和认证体系，形成“政府引导、企业主体、社区自律”的共治格局。

第三，推行“人机协同”的伦理规范。在法律法规中明确智能体的法律地位和责任归属。当OpenClaw在执行任务中造成损失时，是开发者、使用者还是平台方的责任？这需要法律给出清晰界定。同时，倡导“人在回路”（Human-in-the-loop）的设计原则，确保关键决策权始终掌握在人类手中。

OpenClaw的热潮，是中国智能经济发展的一面镜子。它照见了我们拥抱创新的渴望，也折射出前行路上的挑战。在“十五五”规划的开局之年，唯有统筹发展与安全，以开放的胸怀拥抱开源，以审慎的态度筑牢防线，方能让这只“小龙虾”真正撬动中国智能经济的宏大未来，让技术之光温暖每一个奋斗者。