近日，针对OpenClaw爆火现象，以及屡次出现的安全风险，快思慢想研究院院长、特邀评论员 田丰接受财联社《科创板日报》记者黄心怡采访，并对此作出如下结构分析。

　　财联社《科创板日报》记者黄心怡提问1：OpenClaw是否会存在潜在风险？

　　田丰：快思慢想研究院分析认为，AI基建已经相对成熟，以OpenClaw为代表的大众型AI应用层出不穷，Tokens已成为老百姓每日生产生活的“水电煤”。正因为如此，隐藏在智能体背后的数据泄密成为巨大的系统性隐患，不只是“黑客攻破防火墙”，而是演变成对公共服务与新质生产力中AI智能体逻辑与权限的“劫持”。OpenClaw“龙虾”开源智能体目前面临三大维度的致命威胁：

　　许多开发者为了快速验证功能，将具备Root或高阶系统权限的OpenClaw实例直接暴露在公网，且未配置严格的零信任鉴权机制。这相当于给黑客留下了一扇直通企业内网或个人核心数据的“后门”。例如，根据SecurityScorecard在2026年2月的最新报告，全球已有超过4万个OpenClaw部署暴露于公开网络，其中63%存在可被利用的漏洞，超1.2万个实例可被黑客实施远程代码执行（RCE）攻击并完全接管系统。中国工信部网络安全威胁和漏洞信息共享平台（NVDB）也在2026年3月8日紧急发布预警，指出其默认配置存在极高信息泄露风险，极易诱发网络攻击、信息泄漏等安全问题。

　　OpenClaw的强大依赖于其繁荣的插件生态（Skills与MCP集成）。但开源生态的碎片化意味着供应链极易被污染。攻击者可以通过上传伪装成实用工具的恶意插件，在OpenClaw执行正常任务时，实施越权调用并窃取敏感数据。同期，绿盟科技的安全剖析指出，OpenClaw官方GitHub仓库的早期历史副本中仍留存部分已被判定为恶意的样本代码。如果企业在未做严格代码审计的情况下接入第三方API或来源不明的Skills，员工在让AI处理财务报表或整理个人隐私文件时，数据将在后台被悄无声息地传至境外服务器。

　　这是AI智能体独有的数据泄密路径。因为OpenClaw需要高频读取外部非结构化数据（如浏览网页、读取群聊记录），攻击者可以在网页、文档、评论区、客服消息中隐藏“恶意提示词指令”。当Op米乐M6 米乐M6官方网站enClaw读取到这些被污染的信息时，其决策逻辑会被劫持。例如，在Discord群聊或企业微信中，攻击者发出特定构造的信息，诱导OpenClaw绕过预设安全策略，将其长期记忆库（包含其他用户的私人联络方式、密码等上下文）通过网络请求发送出去，导致严重的隐蔽性数据外泄。

　　田丰：快思慢想研究院认为，以Claude Cowork、OpenClaw为代表的新一批“代理干活”智能体，具有巨大的生产力发展空间与颠覆式商业创新机会，可谓风险与红利共生。OpenClaw等智能体正在从“Copilot（副驾驶助手）”向“Agentic AI（全自动代理）”范式转移，将激活数倍于当前的数字经济产值。

　　现代企业的SaaS软件孤岛现象极其严重，传统的应用系统维护成本极高且缺乏柔性。OpenClaw、Cowrok、Claude Code等代理智能体通过自然语言接口直接调度多端工具、跨领域Agent，能够将复杂的业务流米乐M6 米乐M6官方网站转化为简单的对话指令，极大降低了企业的系统集成与培训摩擦力，开发与协作生产力成百倍提升。目前，阿里云、字节、Kimi等头部云厂商、AI创企已快速跟进，推出了OpenClaw集成飞书、企业微信的应用托管最佳实践，在云侧一键部署OpenClaw。企业员工只需在群聊中@AI助理 发送任务要求，OpenClaw就能自动打通背后的CRM、数据库等系统，并自动化快速完成数据汇总、分析与工单流转，这为SaaS集成赛道打开了千亿级的新增长空间。

　　在科技史中，谁掌握了开源底层协议，谁就拥有了生态霸权。OpenClaw正在成为智能体领域的“Linux”。它对MCP（Model Context Protocol）等协议的深度支持，让全球开发者能以最低成本为其开发工具链，形成庞大的开发者生态社区，而当前OpenClaw的开发者，往往是非技术人员，小企业主、零售店主、餐厅大堂经理、班主任、学生等等，数量远大于上一代会代码的专职程序员规模。从Clawdbot到OpenClaw的爆红，其积累的数万公网部署量和庞大的GitHub活跃度，正在形成极强的网络效应。围绕OpenClaw做权限管理、安全审计、中间件与插件交易平台的创业公司，将迎来确定性的爆发机会。

　　用户苦于在几十个App之间穿梭久矣，也苦于各种“傻终端”的笨拙人工遥控形式。OpenClaw展示了真正的“意图驱动”潜力——用户只需下达“帮我整理今年的报税单并发给会计”的宏观目标，它便能自主拆解任务、操作电脑本地文件并发送邮件。当智能体突破了单一浏览器的限制，OpenClaw能深度控制操作系统与三方通信软件（如Telegram等）。这预示着个人助理将从“聊天机器人”进化为拥有独立执行能力的“数字孪生体”，将彻底重塑C端生产力工具的市场格局。例如小米也提出了MiClaw，既可以读取手机上的文档、搜信息、写代码、发邮件，又能连接米家协议，控制电视、空调、打印机、灯泡等全屋智能设备，成为你的“全能管家”。

　　总之，前途远大，道路曲折，OpenClaw部署和运行时，应遵守“4个必须”：

　　2）必须假设 Agent 的逻辑随时可能被劫持，因此控制“爆炸半径（Blast Radius）”（沙箱）是物理防御的关键。

　　4）必须实现Agentic AI全链路不可篡改审计、高危操作的“人在回路”审计决策。

　　财联社《科创板日报》记者黄心怡提问3：目前深圳无锡等出台了针对openclaw的政策，您认为地方政府推广和鼓励龙虾应用, 有无必要？价值在哪里？

　　1）释放“人工智能+行家”创新力:千行百业的行业专家凭借丰富生产经验，掌握最佳实践，以前却受制于不会编程，现在非技术人员都能使用龙虾做出行业场景应用，是创造力大爆发的奇点。

　　2）智能体基础设施加速完善:龙虾等智能体依赖的平价模型、MaaS云平台、软件API/MCP标准、向量数据库等都在大众海量市场需求倒逼下快速成熟。

　　3）软硬一体加速具身智能应用涌现:深圳的“龙虾十条”新政，是打破了人形机器人厂商不懂行业KnowHow、行业甲方不会研发具身智能体的瓶颈，会促进Agentic AI与Physical AI融合大发展，实现软硬一体的新质生产力。

　　①苹果Mac mini M4主机凭借其性能表现，以及在内存价格高涨时并未提价的价格优势，一机难求，引发消费者抢购潮，产品在官网等渠道已售罄。 ②普通用户在主力设备上部署OpenClaw存在较大风险，这是许多人选择专门购买一台Mac Mini来进行部署的原因。

　　《科创板日报》3月9日讯（记者 黄心怡）近日，OpenClaw引发的 “龙虾热” 火爆全球，本地化部署带动了主机的销量激增。其中，苹果Mac mini M4主机凭借其性能表现，以及在内存价格高涨时并未提价的价格优势，一机难求，引发消费者抢购潮，产品在官网等渠道已售罄。

　　有大模型行业人士对《科创板日报》记者表示，普通用户在主力设备上部署OpenClaw存在较大风险，这是许多人选择专门购买一台Mac Mini来进行部署的原因。

　　以OpenClaw为代表的新一批“代理干活”智能体，推动AI从助手走向工作伙伴，具有巨大的生产力发展空间与颠覆式商业创新机会，其背后可谓风险与红利共生。

　　得物App数据显示，Mac Mini M4主机多个型号已在得物App上售罄，最近一周Mac mini M4价格最高增长649元（13%）。

　　据悉，Mac Mini M4是苹果2024年10月发布的迷你台式计算机，整体尺寸仅12.7×12.7×4.97厘米。由于搭载有更高流畅度、且功耗较低的M4芯片，同时，由于苹果对并未对M4 Mac mini提价，带动该产品成为OpenClaw本地化部部署的热门主机，进而引发了消费者抢购潮。

　　同时，macOS系统比Windows系统具有更高的OpenClaw适配度，也进一步助推了Mac Mini M4主机的热度和溢价。

　　一名大模型行业人士对《科创板日报》记者表示，对普通用户而言，在本地设备上部署OpenClaw存在较大风险，建议使用专门的设备来承担这一任务，这也是Mac Mini受欢迎的原因之一。

　　《科创板日报》记者获悉，月之暗面推出的Kimi Claw、Minimax 推出的 MaxClaw 等产品均采用云端部署方案，而不在用户本地电脑上运行。

　　中国工信部网络安全威胁和漏洞信息共享平台（NVDB）也在2026年3月8日紧急发布预警，指出其默认配置存在极高信息泄露风险，极易诱发网络攻击、信息泄漏等安全问题。

　　《科创板日报》记者在 OpenClaw Exposure Watchboard（曝光看板）看到，已有超27万个OpenClaw实例暴露在公网上，并且数量还在上涨。大量实例存在弱口令和未授权访问漏洞，在黑客面前近乎“裸奔”。

　　快思慢想研究院院长田丰向《科创板日报》记者认为，以OpenClaw为代表的大众型AI应用层出不穷，Tokens已成为老百姓每日生产生活的“水电煤”。正因为如此，隐藏在智能体背后的数据泄密成为巨大的系统性隐患，不只是“黑客攻破防火墙”，而是演变成对公共服务与新质生产力中AI智能体逻辑与权限的“劫持”。

　　目前，OpenClaw“龙虾”开源智能体面临的风险包括，由于部署与配置层的权限漏洞，导致具备Root或高阶系统权限的OpenClaw实例直接暴露在公网，且未配置严格的零信任鉴权机制。这相当于给黑客留下了一扇直通企业内网或个人核心数据的“后门”。

　　田丰还指出，OpenClaw的强大依赖于其繁荣的插件生态（Skills与MCP集成）。但开源生态的碎片化意味着供应链极易被污染。攻击者可以通过上传伪装成实用工具的恶意插件，在OpenClaw执行正常任务时，实施越权调用并窃取敏感数据。此外，因为OpenClaw需要高频读取外部非结构化数据，比如浏览网页、读取群聊记录，攻击者可以在网页、文档、评论区、客服消息中隐藏“恶意提示词指令”。当OpenClaw读取到这些被污染的信息时，其决策逻辑会被劫持。

　　英方软件CTO周华向《科创板日报》记者表示，像OpenClaw这样的智能体，因其可直接调用系统权限，如果治理措施不到位，便捷性背后潜藏的风险就会被显著放大，极有可能导致数据泄露或永久丢失等严重后果。

　　在防范策略上，周华认为，关键不在于简单地禁用这些新兴的AI工具，而是要补齐治理短板，构建新的全方位的安全防护体系。具体而言，企业应给AI设定最小操作权限，避免过度授权；同时，强化环境隔离和审批管控，确保AI操作在可控范围内进行。此外，结合实时数据保护与高可用保障技术，以及定期演练恢复流程，进一步提升企业的数据安全防护能力。

　　值得注意的是，随着OpenClaw爆火，多个AI应用概念股震荡回暖。3月9日， MiniMax上涨超23%，优刻得上涨19.99%，金山云涨13%。

　　其中，MiniMax盘中最高冲至1000港元，刷新上市以来新高，截至收盘报997港元，总市值逾3126亿港元。

　　MiniMax今日宣布推出全新Voice Maker语音模型和Music Maker音乐模型两大技能。基于MiniMax Speech2.8语音技术和Music 2.5+音乐模型的深度封装，用户通过OpenClaw平台或MiniMax旗下MaxClaw即可让AI助手拥有定制音色、多语种配音能力，还可以创作完整歌曲及人声哼唱demo。目前该技能已上线ClawHub，支持在飞书、企业微信、钉钉等IM平台使用。

　　此前，OpenClaw 创始人 Peter Steinberger 在平台X上分享龙虾基准测试排行榜。PinchBench 测试了32款主流大模型，从成功率、速度、费用三个维度，测试哪个模型最适合养龙虾。

　　行业观察人士认为，OpenClaw的爆发式增长，折射出AI技术范式的转变。田丰认为，以Claude Cowork、OpenClaw为代表的新一批“代理干活”智能体，正在从“Copilot（副驾驶助手）”向“Agentic AI（全自动代理）”范式转移，具有巨大的生产力发展空间与颠覆式商业创新机会，将激活数倍于当前的数字经济产值，可谓风险与红利共生。

　　上海人工智能行业协会秘书长钟俊浩向《科创板日报》记者认为，OpenClaw这类技术追求强操作性与端到端的结果，这带来了高授权以及高风险。但他同时强调，OpenClaw的爆火，并非简单的市场机会，而是一次行业迭代。AI正从“助手”迈向“伙伴”，从提供“建议”转向主导“执行”。

　　通俗化解读AI的原理、特性和四大发展规律、提供AI赋能商业、引发新质生产力变革的一手案例分析。既有宏观视角的全局观照，又有各行业应用层面的下探记录，聚焦AI的原理与实践、现在与未来，是当下AI应用的全景图、更是身处AI技术浪潮之中的探路书。