7涉密部门禁止安装小龙虾

刚发完风险提示，没想到最狠的禁令今天就到了！国有银行、政府机关、军工家属，只要你能碰到核心信息， 上到电脑，下到手机，全面绝对禁止安装养龙虾。你以为删了就没事了？太天真了！现在必须把设备上交安全排查，因为你根本不知道这只虾在你电脑里留了多少后门。 搞笑的是，网上这帮兄弟真是把商机玩明白了，以前花一千请人上门装虾，现在花二九九请人上门三虾，好家伙，安装也是他，删除也是他，钱全让他挣了， 这生意真是一本万利啊！为什么国家这次动真格，专家一句话点醒所有人，这玩意就是把 a k 四十七，你把枪放到猴子手里，顶多就是乱舞。 但你要是把电脑的最高权限交给一个半小时就要呼吸一次随时联网待命的国外智能体，那就等于把班机交给了别人，你的电脑就是人家的远程遥控器，这叫龙虾。 以前这玩意有个更响亮的名字，木马。所以现在的口号变了，外来的龙虾不会念经，要养就养自家虾。你看腾讯的讯，虾来了，百度、京东也爆出了自家虾，华为更狠，直接搞出个鸿蒙虾，小一刻钟， 这是要把 a 证的竞争拉回系统级安全的战场。记住啊，现在这局面，以前是全民养虾，现在是全民换虾，为了你的电脑不被变肉机，为了数据安全，别虾喂外来物种了，支持国产自研虾。这波我站对了，转发给身边还在犹豫养虾的朋友，安全第一！

养龙虾爆火背后，冰与火交织，这些风险千万别踩！最近全网都在养龙虾，这款名叫 o bin club 的 开源 ai 智能体，凭小龙虾图标火出圈， d tab 星标四个月破二十五万， 底下老牌项目登顶榜首，腾讯楼下千人排队安装咸鱼 u 盘版，卖到脱销，妥妥的二零二六现象级风口。可狂欢背后，央视、工信部紧急预警，安全机构接连点名。 这只龙虾藏着致命隐患，尤其是市面上的 u 盘版，堪称小白专杀。 openclaw 是 执行型 ai， 能接管电脑办公，但 u 盘版暗藏高危漏洞，自带就漏洞加恶意，后门 插上就等于把家门钥匙拱手送人。他权限极高，能随意读写文件，执行高危命令，既能市场超百分之十二插件代读，极易泄露 api 密钥、企业隐私，甚至被黑客远程操控。央视态度很明确， 鼓励创新，更要警惕风险，绝非盲目点赞。与此同时，地方政策火速跟进，深圳龙岗推出龙虾十条，打造智能体创业高地， 补贴力度拉满。无锡高新区发布龙虾十二条，主攻 ai 加制造，单项补贴最高五百万。一南一北两大城市压住智能 体风口，虽乡安全底线不能破。普通用户牢记三不原则，不买 u 盘版、不随意开公网访问，不给最高权限。想入局就紧跟官方合规渠道，借助政策红利稳妥布局，别让跟风狂欢变成财产损失。

ai 小 龙虾真的彻底凉了吗？杭州街头，志愿者摆摊，帮市民免费装 ai 软件，一边装一边重复，安全！安全！安全！这款软件叫 openclo， 国内玩家给他起了个外号，龙虾。与此同时，另一边画面截然不同。 三天之内，监管部门连发四道警示，直指 open core 默认安全配置最为脆弱。多所高校发通知禁止校内安装。据报导，至少二十家券商已明令禁止在公司网络养虾。资本市场更直接，字普单日跌超百分之九，一片惨率。 按理说，监管高压加上股价崩盘，市场应该退潮了。可现实呢？腾讯火线上线五款龙虾产品， 华为推鸿蒙版小 e claw 字节上线 r claw， 小 米发布 maclaw， 自普力推 autoclaw。 国产大厂不仅没撤，反而扎堆往里冲， 风险这么大，禁令这么密，股价跌成这样，这帮人到底在赌什么？这场龙虾风波背后的逻辑，比你想的深得多。首先得弄清楚，这次监管到底在打什么。 很多人一看到四道禁令，第一反应是，完了，这赛道要被掐死了。但你仔细看每一份文件措辞、权势、风险提示、防范建议、预警通报，没有一份是禁止使用、下架整改。监管指出的核心问题是， open claw 权限边界模糊， 一旦被恶意插件注入或部署在未隔离的企业内网，后果严重。工业信息安全研究中心的通报，更是专门针对工业场景发出警告。说白了，监管打的是危险的，用法不是这个东西本身。 这个逻辑不陌生，二零一二年，移动支付刚起步，央行也发过多份风险提示，结果不是叫停支付宝，而是倒逼两家公司建立风控体系，最终把中国移动支付做成全球最发达的体系。 监管介入，恰恰是技术跑出来安全没跟上的节点。这不是扼杀，是搭护栏。这次龙虾风波，结构如出一辙。 监管的四道警示，本质是把用户从随便装着玩，拉回到认真想清楚再用的状态。这是风险教育，不是产业否定。那大厂为什么还要这么急着冲进来？这才是更深的那层逻辑。 你看国产厂商的应对方案，有一个共同底层逻辑，把开源框架的安全隐患转化成自己产品的差异化优势。腾讯 workbody 走云端访问路线， 个人电脑不直接暴露权限。字普 auto curl 内置安全扫描模块。商汤走官方插件审核机制，禁止接入来路不明的插件。 说白了， openclock 原声版本有漏洞，那我给你一个没有漏洞的国产版本。监管踩的那脚刹车，对大厂反而是窗口淘汰野路子玩家，让有能力做安全体系的跑出来。这种逻辑在中国科技史上反复出现。每一次监管风暴，都是一次行业洗牌的信号， 大厂扎堆冲进来，做的是同一件事，在牌桌还没定型之前，先坐稳椅子。 更关键的是，这场竞争的终点已经写进国家规划里。今年打造智能经济新形态，首次出现在政府工作报告里。到二零二七年，智能体应用普及率超百分之七十，到二零三零年，突破百分之九十。智能体不是玩具，是被写入国家战略的方向。 还有一个细节值得单独说，北京邮电大学教授曾建秋提到一个概念，轨迹数据。当智能体完成一项任务，会经历理解需求、搜寻信息、调用工具、完成输出的完整链路。 这个过程产生的数据，记录了 ai 真实解决问题的全过程，比静态文本数据更有训练价值，也更难通过其他方式获取。谁在这个阶段积累了最多用户行为轨迹，谁就在下一代 ai 训练上拥有了别人买不到的原材料。 大厂扎堆入场，抢的不只是市场份额，还是这些数据。这场龙虾风波，既是一次真实的安全危机， 也是一次被放大的蓄势错觉。安全隐患是真的，监管警示是真的，股价下跌也是真的。但这些加在一起，构不成赛道。凉了的结论，构成的是行业从野蛮生长走向规范化的转折点。扛不住合规成本的小玩家确实会被淘汰。 但腾讯、华为、智普们留下来的，是带着安全体系的下一代产品。凉的从来不是这个赛道，而是那些以为随便养只虾就能挣钱的人。智能体这把火才刚刚点着。

国家开始禁止养龙虾了啊，当然，这个龙虾不是你吃的那个小龙虾。最近有一个叫 opencloud 的 ai 工具火遍了全球，但是麦塔、谷歌、国际的大厂纷纷下令禁止员工使用， 韩国三大科技公司集体封杀，连中国的银行和国企都受到了风险提示。这到底发生了什么呢？最有意思的是，一边在收紧，另一边呢？腾讯字节、阿里十三家大厂抢着做自己的版本， 上海三百人排队体验，深圳腾讯总部集满了人。一个被中国限制的东西，为什么大厂反而更兴奋了呢？其实逻辑非常简单， open klo 是 一个 ai 的 智能体工具，它不仅仅是能和你聊天，它能真的帮你干活，比如 说操作电脑呀，处理文件呀，调用各种的软件。但问题是，他需要非常高的权限，能读取你电脑里面的文件，还能联网发送数据。对企业来说，这就相当于给办公电脑装了一个不受控的万能遥控器。 所以大厂和机构限制他，不是因为 ai 不好，而是因为这个工具的安全边界没守住，风险不可控。但是 ai 智能体这个方向本身是确定的，腾讯做了 workerbody， 一 分钟就能接入企业微信，自杰呢，推出了 meltback。 有 一家叫 mini max 的 公司，股价两个月涨了六倍，市值直接超过了百度。 大厂不是在跟风，是在抢一个新的入口级机会。 ai a 阵子可能是继大模型之后最大的风口，你觉得这一步谁能跑出来？评论区里我们聊一聊，关注我，带你看懂 ai 趋势！

哪门年外出的呀，小龙虾被国家叫停了呀，说他有风险，禁止安装。哎呀，本来嘛，跟我是没有关系的咯，但今年手贱啊，去养了一只啊。哎呀，今朝压根困不着的， 看看排面呢，今天光伏涨，风电涨，电池涨，这些涨也就算了啊，磷涨啊，那个草甘磷涨，化肥涨。 那我的农业呢？啊，这个草甘磷化肥这些撒上去不就是为了我的农业长得更好吗？在搞啥哈哈哈。

opencloud 小 龙虾被币圈坑惨了，官方明明一直喊远离币圈，甚至直接禁止聊加密，可架不住那帮投机者蹭热度啊，这背后全是套路，五个大坑我给你捋清楚，赶紧收藏保命！第一，假币骗局。 官方早就说死不发币，结果投机者趁他更名搞了个 cloud 的 假带币伪造官方公告，几小时就跌了百分之九十，好多人把积蓄都赔进去了。 第二，恶意插件偷钱。很多伪装成钱包工具的插件专门套你私钥，输入完没多久你的币就没了，还有后门偷你交易所密码，太狠了。第三，趁热度炒作。有些交易所云厂商直接把 openclaw 包装成炒币神器， 让你以为一键部署就能赚钱，其实全是割韭菜陷阱。第四，虚假合作，不知名山寨币，贴上 openclaw 的 logo， 编个合作故事拉盘，最后砸盘，百分之九十五 闪户直接成韭菜。第五，提示词注入黑客把恶意代码藏在网页里，你让 ai 总结一下，他就被催眠，偷偷把你的私钥和文件全发走，防不胜防。 陈律师最后送你三条保命铁律，一，不信官方带币， open claw 明确不发币，一切龙虾带币都是诈骗。二，不乱装插件，不输私钥，来源不明的东西别碰。三，别乱点链接可疑的加密网页文档，别让 ai 处理，及时更新软件补漏洞。记住， openclaw 是 帮你提效的工具，不是炒币的神器。加密市场水太深，入场需谨慎，了解 web。 三，关注陈律师。

呃，你的小龙虾现在养的怎么样了？最近是不是大家经常会刷到这样一段话，也有好多人在问， 哎，今天啊，小龙书官方发布了一个治理的公告，核心其实就是打压 ai 托管运营账号。说白了，这次被针对的我感觉就是最近爆火的 open club 小 龙虾 自动生成内容发布笔记，还能自动的去回复评论，模拟真人互动。哎，这套玩法全在平台的管制范围内。 要明确的是啊，小红书并不是说完全排斥 ai 生成的内容，他现在不接受的是 ai 去替代真人搞虚假互动，一旦满屏都是机器跑出来的内容，整个社区也就失去了真实的一个交流氛围，也就变质了，这也是平台坚决要整治的原因。 另外也得客观的去说一说啊， open klo 本身其实是一个非常好的工具，但它也不是说适合所有的人。 你想一下，如果说咱们自己不熟小龙虾，然后再进行一些对话工作，得消耗大量的 token， 算下来的成本可能比直接用其他的 ai 工具去做事情还会高很多。所以啊，我们在折腾之前啊，一定要想清楚，这个是短期的想蹭一波热度，还是说长期的真的有业务的需求， 小龙虾到底能不能给我们带来真正的价值？想明白这些再决定要上要不要上手，这个我觉得才是一个最稳妥的选择。

紧急封杀爆火 ai、 小 龙虾遭银行多所院校双禁令严禁使用，已装虚彻底卸载！ 近期，开源 ai 智能体 open claw、 龙虾 ai、 小 龙虾、 ai 全网爆火，却接连被银行、河南、山西、甘肃等多地院校同步发布禁令，要求立即卸载， 彻底清理，严禁使用，成为首个被金融家、教育两大高安全行业集体拉黑的热门 ai 工具。一、禁令核心要求银行院校口径高度一致。 一、全面禁用。严禁在办公、电脑、教学、营业终端、服务器、内网、校园网、银行专网、 vpn、 wifi 环境中安装运行，使用 open cloud 主体 衍生版插件第三方脚本。二、强制清理也安装，必须彻底卸载，并删除配置、缓存、日期、账号、密钥等全部残留数据。三、严查追责。单位将进行扫描监 测，违规者通报问责，造成数据泄露、系统损坏安全事件的，依法依规追责。 四、特殊审批，却因工作需要使用，必须书面申请安全评估，上级审批后方可部署，严禁私自使用。二、 ai 小 龙虾为什么突然爆火？ opencloud 是 一款能直接操控电脑的全自动 ai 智能体， 被称为数字打工人，普通 ai 只回答不动手。龙虾 ai 自动点鼠标、敲键盘、写文件、发邮件、跑流程。优势亮点一、 全自动执行任务，效率远超普通 ai。 二、支持本地部署，数据不上云。三、免费开源，门槛低、传播快。四、可装插件，功能扩展极强。三、致命弊端与安全风险银行院校封禁真正原因，一、 权限过高，直接掌握电脑最高控制权，可读写全盘文件，调用系统命令，一旦误操作或被截持，可瞬间删除、篡改重要资料。二、安全机制薄弱， 极易被黑客入侵，默认端口暴露，若认证无强加密，黑客可远程控制设备，成为入侵银行校园内网的跳板。 三、第三方插件混乱，暗藏投毒风险。第三方脚本无审核可能，自带木马窃密程序，悄悄偷取账号密码内部数据。 四、 ai 幻觉加指令不可控， ai 理解偏差，被恶意诱导，会无意识执行危险操作，且无操作日制，难以追溯责任。 四、总结， ai 小 龙虾是效率神器，也是安全核弹。对个人尝鲜可以，但必须严控权限，断外网，只装原版， 对银行、院校、机关、单位风险远大于收益。集体封禁是守住数据安全底线的必然选择。理性使用 ai， 安全永远比效率更重要。

各地加速布局小龙虾，银行券商却要求禁止安装，为何如此矛盾？昨天那个国家超钻互联网发放了免费的偷看，就是我们是不是可以把它看作是一次，哎，国家战略级的。对于 ai 智能体这个赛道的一个卡位，金融机构它有些特殊性，信心太敏感了， 金融行业有它的一个合规风控，有它的一个安全红线乃至底线。从战略层面上来讲，显然 ai、 ai 的 ai 智能体的时代已经到来了，它也就成了未来三到五年的一个核心赛道。 但是从执行层面上来讲，短期那我们考虑技术现在还不是特别完善，我们考虑现在监管还不是特别的完善，还不是特别明朗，那么对于某些特别特殊的行业，可能还要一步步来，慢慢的循序渐进，不能一口走 的太急。小龙虾这个技术是 ai 人工智能应用的大发展的一个趋势啊。呃，其实要用发展眼光去看，那么从进步的角度来说，它确实能够帮人们解决一些非常繁琐的相关的事情。 但是从安全的角度来说，毕竟他只是刚刚开始的一个应用的集合，不能给予他过高的权限，比如说可以让他帮你去分析某一些相关的事件，但是这个确认的按键，这个确认的， 呃，这个权力还是要收在我们应用人的手中。首先我们要弄清楚，为什么禁止安装小龙虾，不是因为他不会干活啊，相反呢，他可能非常聪明， 而是担心什么呢？担心他带来的安全问题。但是我们现在看到了一些大厂啊，一些机构啊，纷纷出台了新的一种部署方案啊，比如说在云端部署，同时呢也出现了相应的这种插电，相应的这个安全类的 scale， 所以 说未来随着这个小龙虾的这个衍生呢，它的安全的这个问题可能会得到进步的缓解。小龙虾概念炒作结束了吗？那题材炒作第一阶段我认为已经告一段落了，随着市场中大家都开始上门找人卸载，显然这一段已经过去了那个情绪的高峰。 那题材炒作之后，我认为第二段就到了一个实打实的有产业逻辑支撑的一个趋势行情。所以说下一个阶段不是说我们不看好小龙虾，而是在这一波回调之后，我们要看真正能受益于这波 ai 智能体的发展。比方说像我们刚刚讲到的，上的算力，上的云服务，下游的 国产大模型以及 ai 应用，那些真正能够受益于这波赛道发展，受益于这波红利的公司，我认为他们接下来还会有比较不错的成长空间。 小龙虾炒作呢，不管结束与否，首先我是不建议大家去参与到相关的题材的，因为目前的题材他是没有业绩能够兑现确定的， 没有先手的投资者，当你看到小龙虾概念起来了，即使已经错过了最佳的上升这一段，所以在正当时结构里面，我个人认为还是去寻找一些有价值、有业绩确定性的方向，尤其是科技属性中的高成长方向，相对来说安全属性会更好一点，我们认为他的机会还没有结束， 因为我们看到在历史上面每一轮的这样一个新的产业趋势，它其实都有一个规律啊，先是上游的硬件开始涨，随后呢达到了一定的部署阶段之后，下游的应用软件类开始上涨。 就比如说二零一零到二零一五年的这个互联网热潮，对吧？刚开始涨消费电子手机，手机类的，但是从二零一三年开始，对吧？相应的这种，呃，手机端的电商软件啊，游戏的手游软件表现出非常明显的强势。我们认为啊，当下小龙虾这样一个热潮也是符合这样的趋势的。 原来我们说融融智能想要应用啊，可能他只能说非常聪明，他只是一个空想家，但是呢，想要真正的用的好，他要变成一个实干家。而这个小龙虾可能就代表了这样一个产业的趋势，这个趋势势不可挡的，没有小龙虾，可能有其他的虾米啊，对虾啊，或者其他的这样一个新的产品出现。

家人们注意了！江苏多所高校集体封杀 openclaw、 小 龙虾、 ai、 南大、南师大、南理工等多项明确禁止跟风安装，会触发数据安全红线，已装的赶紧卸载，学校会排查终端。

在一线城市底层男人下班后的快乐上来喽。老板吃饭呢，给我打三斤最便宜的高级白酒。没有啊，准备要回去煮。 要不要搞搞个客家凉酒给你喝啊。好，不用了，我那里还有呢。甜的吗？甜酒啊。甜酒哪种啊？等一下阿姨倒一瓶给你喝。来给你二十，你 截屏客家娘酒给你喝这种娘酒。好嘞，谢谢阿姨了，下班了，今天花一百块钱整二十个菜，快乐一下。老板给我切十片牛肉，一二三 四五六七八九十。嗯，好嘞，称一下看多少钱啊。三块六毛，给你一百分。好嘞嗯，好嘞，谢谢老板。海参十块钱三条啊，给我拿三条大条的 那十块。好，谢谢啊，过完年虾真贵啊。老板，二十五一斤啊，罗氏虾给我拿二十块，给你二十。好，谢谢。小龙虾十三块钱一斤啊，给我拿一斤吧，拿十五块钱 十五。好，谢谢这哈罗十五块一斤是吗？给我拿十块钱吧。来给你十块。阿姨，这黄鳝怎么卖啊？二十五一斤啊，帮我拿一条了 把，这个够可以，多少钱帮我通一下了，给你二十。谢谢二叔，今天玉米怎么卖，给我拿一份喽。 五块拿个甘蔗，新年好阿姨再拿一个外甥给我拿一截。要一半啊，那么少，一个人吃不了那么多。多少钱帮我削一下皮。你女儿现在天天都过来帮忙啊， 你知道不好都不理他咯。找我五毛找我一块啊，谢谢啦。生蚝点卖？呢啲系三蚊一个 𠮶 啲系四蚊一。呢啲唔系两蚊嘅咩？两蚊你要啊， 𫽋 啲啦过去哦。好 𫽋， 廿蚊畀我咧。 系啊， 𫽋 啲大只嘅十个畀你去 𫽋 啦。好，多谢，拿几个番茄吧，两块半一斤，拿三个给你三块。 嗯，好的，谢谢啊，好久没吃垃圾丸子了，整点垃圾丸子吃一下。多少钱一斤啊？这丸子七块，给我拿个篮子蹭一下，再拿两个，搞够两块半了，给你两块半。好的，谢谢。三块钱一斤啊，拿一根青瓜吧。 嗯，谢谢。哎，老板，这豆腐怎么卖啊？给我蹭一块半那个豆泡吧，给你五块。 谢谢啊，这个板蓝根是什么？板蓝根是炒菜吃的。那搞一个板蓝根吧。好，没吃过这种，三块钱吃个吧，称一下看多少钱。给你十蚊。好嘞，谢谢啊，娶我回家开整， 搞点白糖，哎呀，出锅 灵魂重夸。来吧兄弟，今天简简单单十六个菜啊，做一个白酒火锅汤底搞里头气香腾青。 来吧，先来个甘蔗调调味。来吧，甘蔗咖喱咖喱咖喱。 来吧，今天就喝打酒阿姨送的客家王酒。来吧，人生苦短，把酒倒满。 来吧，兄弟们先走一个，进入微醺状态。炫美了，告别昨日的悲欢。嗯，这玩意甜呢。来吧，趁这不忙整口柠檬，嗯，老香了。 来吧，整个小龙虾， 嗯，这虾头好多。王， 嗯，来个海参 哇，海参， 来吧，整口海参， 嗯，老香了，这海参。 来吧兄弟，白天归宿于生活，晚上沉浮于灵魂。 show me 啊 show， 和你话题在一起。 来吧，荤素搭配，快乐加倍。嗯，老好吃。来个冰镇火焰山整口冰镇火焰山。来个玉梅 整口这个玉米哇，嗯，好甜哦， 来个皮皮虾咖喱炒香，美喽。哎，甜甜的。哇哇哇，这鼓子这么大， 哇哇，爆高啊。嗯， 哇，我满江啊，一股清光。 来吧兄弟 show me 喽啊，爽一杯。 show me 喽，啊，爽。 来吧，整口柠檬，来点生蚝 got it！ got it！ 哇塞哇，整口生蚝，嗯，哇塞，好大一个哇， 嗯，来一把，一个黄鳝，黄鳝 got it。 上来了 啊，爽啊，哎呦 啊，爽歪了，哎呀，爽， 来吧，整口柠檬，哇，这个王山， 嗯嗯， 来吧，整口豆泡，嗯哇，够，够， 再来一个， 来吧，兄弟，最后一口黄酒，甜甜的，没啥感觉啊，上，意犹未尽，再来一 箱，上， 来吧，整口柠檬，哇，来这个广西淮山，整口这个广西淮山， 嗯，一股浓浓的潮香哇，裹满酱料，来个花螺噶里头，咦，怎么有个黄色的？ 这个啥玩意来的螃蟹，哇塞，一扒拉就出来了。 最后一块，整个冰镇火焰山， 啊，香味喽。啊，上，整个柠檬， 嗯，来吧，整个牛油 got it！ 第三盘 got it， 整个牛油，满满一大嘴， 嗯，这牛肉还不错啊，真的垃圾丸子咖喱头，咖 喱头吃没有啊？酸，整个柠檬， 做个鱼蛋。 走吧，打边炉挚爱 上，来喽上， 以前看见山就想知道山的后面是什么，我现在已经不想知道了。人家说一个人有烦恼是因为记性太好，从那年开始，很多事我都忘了， 唯一能记住的就是我喜欢逃亡。

最近啊，这个网上掀起了一股养龙虾的热潮啊，但是这个看起来很可爱的这个 ai 智能体啊，其实背后隐藏着不少的危机。这个 open claw 啊，他火了没有多久就被工信部点名了，说他有安全风险，甚至有一些高校直接就发通知说不让装了， 这到底是怎么一回事呢？对，就是看似好像是一个很新鲜很好玩的东西，但是其实它带来的问题还不少呢。 ok， 那 我们今天就来聊一聊这个养龙虾热潮背后的一些被大家忽视的风险。咱们第一个要聊的呢，就是这个爆火背后的真相啊，就是这个 openclaw 到底是个什么东西啊？首先第一个问题， openclaw 到底是一个什么样的东西？它有哪些独特的功能？呃，简单来说，它其实就是一个可以让 ai 真正帮你去完成操作的一个开源的框架， 就他不是说只是跟你聊天，嗯，他是可以直接帮你去读写文件，嗯，甚至帮你操作你的桌面软件，嗯， 就真的是一个数字员工啊，这个听起来真的很像科幻电影里的场景，而且他是一个本地优先的啊，就是你的数据是可以完全保存在你自己的设备里面的，然后他也支持很多种主流的聊天工具，作为他的这个交互的入口，他也可以通过技能市场去扩展他的能力，他也可以记住一些 上下文，就是他的整个的操作流程是很连贯的，他也可以多设备协调，就几乎你能想到的使用场景他都可以覆盖。对，那为什么这个东西会在这么短的时间内就引爆了全球的科技圈呢？就最核心的原因其实就是他把 ai 从一个只能给你建议的东西，变成一个可以真正帮你动手干活的数字助手， 就是你只要发一句话，他就可以自动帮你完成一系列很复杂的操作啊，所以说他这个使用门槛其实是大大降低了。对，而且他是一个完全开源的，然后你可以去自托管的，也可以去支持国产的大模型，中文的适配也做的非常的好，他也有一个非常活跃的社区，大家都在不断的去贡献新的技能， 再加上媒体和这个开发者的热情都被点燃了，所以就是这个所谓的全民养虾的这个热潮就起来了。对，那你觉得这个东西 open clock 它到底会在哪些领域能够真正的发挥它的作用？其实它已经被用在很多很多场景了，就包括帮你自动整理文件，帮你自动写周报，帮你自动处理一些 自媒体的运营，或者说帮你自动管理你的订单，就包括他甚至可以帮你自动测试你的代码，或者说帮你监控你的线上的服务。就他已经非常非常多的场景了，就是只要是你有一些重复的操作，他都可以帮你完成，那其实 不管是工作还是生活，它都可以帮你大大提高效率。对，那接下来咱们要聊的就是这个安全风险大揭秘了。嗯，对，这个我觉得也是大家非常关心的一个问题啊，就是说 open claw 到底会给我们带来哪些具体的安全隐患？其实最大的问题就在于它为了要实现这个 自动化，他是默认要有很高的系统权限的。嗯，对，就是他可以读写你本地的文件，嗯，然后他可以调用你的一些应用程序，甚至他可以访问你的网络。 ok， 但是呢，很多用户他可能都没有注意到，他这个默认的配置是非常不安全的，甚至有很多人他直接就把这个东西 暴露到了公网上。 ok， 那 这个时候就非常容易被黑客来攻击，这听起来确实挺让人把汗的。没错没错，而且它这个除了这个配置的问题，还有就是它可能会受到这种提示词注入的攻击。嗯，就比如说你这个黑客可以构造一个 恶意的链接，或者说一个恶意的文件。嗯，然后当你这个 ai 去处理这个东西的时候，它就会把你的一些敏感信息，比如说你的密钥啊，你的账号密码传出去。 ok， 那 更可怕的是 他这个技能市场里面其实也有很多插件是没有经过严格的审核的，那这些插件里面就可能会藏有恶意的代码。 ok， 那 你一旦安装了这些插件，就相当于给黑客开了一个后门，再加上他这个本身的一些漏洞，也会时不时的被爆出来。比如说这个二零二六年就有一个 非常高危的漏洞，就是可以让黑客完全控制你的电脑。 ok， 那 这些东西就会导致你可能会造成一些数据的泄露，或者说你的系统崩溃，或者说 你会产生一些巨额的账单。 ok， 那 甚至会影响到一些关键的基础设施。你说这个 openclove 最近有没有发生一些比较让人印象深刻的安全事故，就具体都造成了哪些损失？有啊，就比如说有一个用户，他就是没有修改这个默认的配置，嗯，然后他的这个威能 c 服务是可以从公网访问的，嗯， 结果他的这个信用卡就被刷爆了。 ok， 还有就是说有一个安全专家，他在测试的时候也发生了这个 ai， 竟然把他邮箱里面的两百多封邮件都删掉了。 ok， 而且他这个 ai 还不接受 停止的指令， ok， 最后他只能强行断电才解决，听起来确实挺让人后怕的。还有就是说国内也有一个程序员，他就是 用了这个 opencloud 才三天，嗯，他的这个 api 密钥就被盗了，嗯，然后他就一夜之间就被扣了一万二。 ok， 而且他这个 现在全球已经有超过四十一万个 openclaw， 实力是暴露在公网的，嗯，其中有十五万多个是中国的 ip。 ok， 那 这些里面已经有很多人就是出现了这种数据被窃啊，系统被黑啊，甚至有一些 就是普通用户都出现了这种损失惨重的情况。那就是说面对这样的一个安全风险，像 openclaw 这种 ai 智能体，我们到底应该怎么去应对它的这些潜在的问题呢？就是其实现在 官方也好，还是说这种安全机构也好，都已经发生了，就是说这个东西是不可以随便的在生产环境或者说你的主力机上面去使用的，嗯，那建议大家就是说只在 一个专门的隔离的环境里面去做一些实验性的操作。 ok， 然后，呃，配置一定要按照 最小授权的原则去做一些加固，嗯，第三方的插件千万要小心。嗯，对，随时要关注着官方的这个安全公告，有补丁了赶紧打。看来真的就是说得非常小心，就是说不能说我图省事就把它随便装在我日常用的电脑上。没错没错，就是它本身这个 自主操作的这个设计就决定了它是一个高风险的东西。嗯，所以大家千万不要就是说觉得新奇就随便在你的 重要的设备上面去尝试，一定要明白它的风险，然后按照规范去操作，不然的话很有可能就会出大问题。然后咱们来来到第三个主题啊，就是关于这个学校的禁令和个人的使用策略啊。嗯，第一个问题，高校为什么要下狠手全面禁止 opencloud 呢？嗯， 因为首先就是这个东西它要运行的话，它就需要很高的系统权限嘛，然后呢，它又默认是不怎么安全的配置，所以它一旦被黑客利用的话， 你的这个电脑里面的所有的资料，学生的信息，科研的成果就全部都有可能被拿走，而且他是明文保存的，对你这个防护稍微一疏忽就完了，就感觉好像学校是真的是不能冒这个险。对，没错，然后而且他这个呃 ai 有 的时候还会自作主张，嗯，比如说他会 莫名其妙的删掉你的重要文件，这个也不是什么新闻了，他的这个插件市场也是非常的鱼龙混杂，官方也没有办法去保证说这些东西都是安全的，再加上大部分的师生其实也没有这个安全的技能去 驾驭这样的一个高风险的工具，所以学校为了收集安全和正常的教学秩序，不得不出此下策。如果说有一些大学生确实因为学习或者是说做项目必须要使用 openclo， 他们要怎么做才能够尽量的保证安全呢？最重要的是要在虚拟机或者是说容器这种隔离的环境下面去使用，那千万不要让他跑在你的有重要资料的电脑上面，或者说校园网里面，更不能把它暴露到公网上面去。哦，原来要先把它关到一个安全的笼子里面， 对，然后还要用一个普通的用户权限去运行，不要用管理员权限这个插件一定要去选那些官方的，你要看一下他的这个原码， 不要什么高危的命令啊，这个网络访问啊，都给它关掉，定期的去备份你的数据啊，关注它的这个安全补丁啊，就是随时做好这个自查，遇到有什么异常马上就把它停掉。就是说现在这个 open club 确实是火的一塌糊涂啊，但是，呃，从安全的角度讲，我们到底应该以一个什么样的心态去对待它？其实这个东西说白了它就是一个 高风险的一个实验品， ok， 对， 所以高效的这种暂时的禁令我觉得是一个负责任的一个保护的措施，然后个人在使用的时候也千万不要就是被这个新奇的东西冲昏了头脑，一定要把数据安全放在第一位，不要去盲目跟风啊，去安装。

一分钟掌握今日全球 ai 圈大事！一、小龙虾 openclaw 大 反转！从上门安装 openclaw 包会使用四百九十九，到上门彻底卸载 openclaw 仅需二百九十九，反转来的又快又猛。工信部互联网应急中心等等纷纷提示 openclaw 应用的安全风险。还有券商禁止在公司电脑养虾， 希望技术能回归本质，不要被炒作。二、科技圈出现一条非常诡异也非常炸裂的新闻，有人把一只果蝇的大脑完整复制到了电脑里。这不是科幻，也不是比喻，是真的字面意义上的复制。 三、腾讯背包正在打造绝密智能体，用户体验或将颠覆，不是 openclaw， 不是 元宝，不是 qc 脑，不是 workbody， 是 为腾讯原生构建的全新智能体。 四、谷歌 gemini embedding 二、重磅发布，首款全多模态嵌入模型来了！五、百度终于也上桌了，百度智能云发布零部署 ai 服务 duecloud， 进一步降低智能体应用门槛。

一夜之间，全网都在聊养龙虾，不是真的小龙虾，是那个叫 openclaw 的 智能体，有人用它自动写周报，自动回邮件，有人用它炒股抢茅台，还有人用它干了些不该干的事。 三月十一日，风向突变，至少二十家券商密集下发内部通知，禁止安装、禁止使用、禁止接入。 openclaw。 行业人士预测，接下来会有更多券商跟进。 你可能不知道这个小龙虾到底有多火，从硅谷烧到中国，从即刻圈烧到普通白领，一夜之间成了全网顶流。但火得太快，问题也来了，它会自动读取数据，自动执行指令，自动联网交互，你给了它权限，它就能干很多你意想不到的事。 工信部连夜出手，发布了关于防范 open core 安全风险的六幺六，不要介意，国家超算互联网也紧急宣布，向每位 open core 用户免费发放一千万 tokens， 但同时也公布了续购价格。 有网友调侃，昨天还在研究怎么养龙虾，今天就被通知龙虾不能养了。虽是段子，但背后是个严肃的问题，当 ai 太聪明，边界在哪？当？

昨天包包科普完养虾，就被好多人在评论区里炮轰了，说刚刚不是明令禁止一些单位养虾吗？哎，这个一些单位禁止其实是非常合理的， 这些里面啊，往往有涉密的信息，而且有一些自己的知识产权保护。如果说啊，你让员工直接在他自己的工作机上养虾，这不就说明把公司里面所有的机密都成盘托出了吗？这当然是不合理的。所以养虾最重要的一点是什么？这个人啊，自己得有点心眼子， 自己得有一点论语道德，但知道养虾的底线是什么。首先啊，最好的方式是做好物理隔离，你最好不要在工作的电脑上去干这个事，你自己家的私人电脑，或者你一个旧一点的笔记本，你养吧，你就养，你自己玩自己的，你 不要玩咱们公家的东西。第二点就是什么呢？最好呢，是有明确的权限隔离。比如说呢，在养虾过程中，你会希望他做各种各样的工作，比如说帮你整理各个媒体上的简报，哎，这个是公开信息员，你养就养了。 比如说呢，你希望他帮你去查一些你过去的工作邮件，这个呀，可能就要进入到你的公司邮箱，那你就要想好了，这件事情是不是合理的，如果不合理啊，尽快 不要让虾去帮你做这件事。所以说啊，养虾对人的这个思维品质要求也是非常高的。我昨天呢，也专门和字节等大厂的高级工程师们交流一下， 他们日常是怎么样用虾去工作的。他们自己啊，都会专门给自己开一个单独的飞书。哎，这个飞书呢，和他自己公司的飞书是完全隔离开的，不会让自己的小虾啊去用各种公司的文件，而且呢他们用虾呢做的是很高级的事情，就是 建立自己的工作流，建立自己的 skill 就是 技能数。比如说啊，我这位工程师的朋友，他自己呢业余做很多项目，所以呢，他就训练了一个虾，专门去学习他做项目之前的分析和 确定产品信息的逻辑，这样的话，每次他有一个新项目，他就会跟这个虾对话，你用我的这个分析项目的逻辑方法帮我思考一下这个项目具体落到技术上应该拆解成哪几步，我应该做成一个怎样的文档，这样的话虾就帮他工作了。所以说我们会看到这个养虾的本质是让你自己过去的各种 工作和各种思维方式流程化，即便是你人不在，有这么一个虾在，你也可以远程操控他，让他帮你去执行一些思考的工作。 所以说万物回归到本质，养虾呀，做拆 gpt 呀等等的过去的 ai 和现在的 ai 都离不开一点，就是人的思维方式，思维凝练和提炼能力。虾呀不会取代你的电脑，只有你自己那个迷迷糊糊的脑子才会把你自己所有的信息呈盘托出。我这么讲，你们听懂了吗？

top 二，一个开源的 ai 智能体因为红色的龙虾图标，被网友们亲切叫做小龙虾。就是这么个看起来有点萌的东西，最近让国内的券商们陷入了冰火两重天的境地。 一边是争先恐后要跟它共舞，另一边却是超过二十家券商筑起高墙，严令禁止。这到底是怎么回事儿？ 这只小龙虾究竟有什么魔力，能让见惯了大风大浪的金融机构又爱又怕？它带来的到底是一场颠覆性的效率革命，还是一个藏在代码深处的数据安全黑洞呢？ 首先，你得知道， openclaw 和咱们平时用的聊天 ai 有 本质的不同。普通的 ai， 你 问它问题，它给一段文字答案，顶多再生成个图片。 但 openclaw 不 一样，它是真正的数字员工，你给他一个自然语言指令，比如帮我整理一下今天 a 股的所有重要公告，它就能像人一样操作你的电脑，打开各种软件，抓取数据、清洗信息，生成 excel 表格，甚至写好简报，存到你指定的文件夹里， 它拥有操作你电脑的权限，这就非常厉害了。想象一下金融分析师每天盯盘看海量公告，读几十份研报，做数据回测 这些繁琐重复的工作，现在对小龙虾说一句话就能完成。有券商测试原本需要一两天才能写完的深度分析报告， openclaw 几小时就能搞定，效率提升高达十倍以上。 也难怪他一出现就从即刻圈火速进入对效率极度渴求的金融投研领域。最近一个月，中信证券、华泰证券、东方证券、国金证券等十多家券商密集举办 openclaw 主题的路演和培训，手把手教投资者使用。 国金证券还在春季策略会上专门开设 openclaw 赋能投研的论坛，场场爆满。面对这样的超级员工，券商们的反应上演了一出精彩的三国演义，大致分成了三条路线，第一条是全面拥抱生态合作，代表是东方财富， 他的动作最快也最开放，没有自己从头研发，而是选择兼容。上线了 skills 技能包，直接接入 openclaw 生态。 这个技能包内置资讯搜索、金融数据查询和智能选股三大核心技能，安装后就能用自然语言查询东方财富数据库里权威及时的股票行情、财务数据，主力资金动向， 相当于给 open claw 配上了专业的金融数据库和工具。东方财富也从卖数据的供应商转型成了智能决策辅助者，靠技术红利在行业竞争中突围。 第二条是安全先行，沙乡探索，代表是广发证券，作为头部券商，他更加谨慎，专门开辟独立的网络安全沙乡，给小龙虾搭建隔离的使用环境，既能测试能力，又不会触碰核心业务数据和网络， 同时向全员发布安全提醒，严禁在办公环境私自安装这类工具，在创新和风控之间寻找平衡，这也是很多传统大券商面对新技术的真实心态。第三条是自力更生，自主研发，代表是国援证券， 他推出了代号其余的类 opencloud 应用，拥有智能管理、电脑终端、自主执行任务、十四个办公技能插件、三级记忆系统等六大核心能力，还能通过手机远程指挥，目标是打造完全自主可控的智能办公平台。 和这些积极探索的券商形成对比的是，一场围角也在同步进行。目前至少有超过二十家券商明确划出红线，严禁在公司任何网络和信息系统中私自安装部署，使用 opencloud 类工具， 办公电脑到服务器全面封锁。原因很简单，这类工具权限极高，能接触大量核心敏感的金融数据，一旦被恶意利用或存在安全漏洞，对金融机构来说就是巨大的隐患。国家互联网应急中心也发布风险提示，指出 opencloud 默认安全，配置脆弱，容易被攻击者控制。 这场龙虾热的背后，其实是金融行业效率与安全的终极博弈。除此之外，还有几个更深层次的问题决定这场变格的走向。 首先是 token 通胀带来的成本问题。 openclaw 执行任务需要消耗大量 token， 普通用户每月花费上百元重度使用，接入高端模型费用轻松过千甚至上万，对券商规模化应用来说，是一笔持续的大额成本，只有流程明确、重复性高的业务才适合使用。 其次是国产化的突破。 openclaw 实际调用生态里，排名前三的全是国产大模型，国产模型在 ai 实战落地中展现出了强大竞争力。 最后是行业洗牌的可能，技术变更会加聚券商分化，东方财富这类有流量数据和互联网基因的券商能快速整合技术，形成优势。中小券商如果跟不上步伐，可能在智能投顾、高效投研的竞争中掉队。最后，咱们聊聊大家最关心的 a 股投资机会和风险机会，主要集中在四条主线， 一是率先布局的券商，东方财富、广发证券、国元证券在数字化转型中具备估值提升的潜力。二是算力与云服务企业 open club 的 使用会带来大量算力需求，云计算和算力供应商直接受益。 三是国产大模型核心玩家带动整个 ai 板块的估值和关注度提升。四是金融科技与软硬件适配商作为产业链核心环节，需求持续稳定。 总的来说，这只小龙虾掀起的不只是技术话题，更是金融行业在科技浪潮下的渴望、焦虑与抉择。效率的诱惑很大，安全的警钟也时刻长鸣。对投资者而言，这里有产业改革的机会， 尤其是券商数字化转型和 ai 算力领域。但这注定是一场长跑，需要拥抱趋势，警惕泡沫，仔细甄别，相信很快会有在安全与创新间找到平衡的券商脱颖而出，而这场由龙虾引发的金融改革才刚刚开始。

大家好，最近全网掀起一股养龙虾热潮，这里的龙虾不是海鲜，而是一款名为 opencloud ai 智能体，不少人尝试安装、调教使用，全网热度居高不下。 然而风险也随之集中爆发。中央网信办、工信部发出严重预警，提示这款工具权限高，利用边界模糊，默认配置下极易被黑客利用，存在信息泄露、设备被控、资产被盗等严重风险。 更要警惕的是，不少骗子借养龙虾之名搞收费袋装高价培训加盟骗局， 利用信息差骗取普通用户，亦有不少人遭受财产损失。在此提醒大家，尝试新型技术要保持理性，不要盲目跟风，保护好个人信息与财产安全。谢谢大家！