当一只红彤彤的“龙虾”成为科技圈最炙手可热的明星，一场关于效率与安全的博弈正在上演。

图来源网络

3月9日，企业微信宣布正式支持接入OpenClaw。通过更简单的接入方式，企业成员不仅可以与 AI 助手直接对话，还能让 AI 主动处理业务、写入智能表格。这个被网友亲切称为“龙虾”的开源AI编排工具，正以前所未有的速度渗透进普通职场人的数字生活。同日，腾讯正式上线全场景AI智能体WorkBuddy，火山引擎也推出云上SaaS版ArkClaw，巨头们不约而同地选择在3月9日这天加码布局，让“龙虾热”达到了新的沸点。

企业微信的接入方案将OpenClaw的使用门槛降至新低：企业成员只需简单三步，即可实现与AI助手的直接对话，并支持将数据快速写入智能表格。

与此同时，腾讯WorkBuddy也宣布上线，这款全场景AI智能体完全兼容OpenClaw的技能体系，却在易用性和安全性上做了针对性强化。用户只需在官网下载安装，输入指令即可让AI干活；更令人心动的是，通过企业微信远程“遥控”，办公室电脑就能自动查资料、写推文，交付完整成果。

WorkBuddy

火山引擎则走得更远。ArkClaw作为开箱即用的云上SaaS版，让用户打开网页即可使用，无需任何复杂配置。此外，PPIO 正式推出 PPClaw CLI：一款基于 PPIO Agent沙箱打造的云端 Agent 部署利器，专为追求高效、稳定、低成本的团队量身定制。

这只“龙虾”还没熟

然而，在这场巨头狂欢的背后，科普中国近期发布的一篇深度分析文章却给热潮泼了一盆冷静的水。文章指出，OpenClaw大量代码出自“氛围编程”——人类用自然语言描述需求，让AI写代码，工程师只负责把握方向。这种模式导致代码库臃肿，数十万行代码中核心逻辑占比极小，不仅运行效率低下，更可能暗藏漏洞。工业和信息化部已就此发出预警。

安全隐患远不止于此：大量无意义的Token消耗（烧钱）、高度系统访问权限与薄弱防御机制的失衡、技能市场中的恶意技能、暴露在公网的端口、关键信息存储缺陷……每一条都在提醒用户：“龙虾还小，不能上班！”

最令人警醒的案例来自Meta超级智能实验室的一位工作人员：他惊恐地发现，自家“龙虾”突然开始疯狂删除邮箱中的邮件。专业人士尚且中招，普通用户面临的风险可想而知。

权限是把双刃剑：从“豆包”争议到“龙虾”隐忧

“比如帮我整理电脑目录里的文档，内容做成列表发送给客户，只要通过一个命令，就能完成所有布置的任务。”这样的想象确实诱人。但正如用户所担忧的，“之前豆包手机的操作权限太大，也引发争议，权限的确是敏感的。”

OpenClaw的核心价值在于给大模型补上“手”和“眼”，让它不仅能聊天，更能真正执行复杂任务。但这也意味着，一旦被攻破，它几乎掌握着用户的整个数字生活。科普中国文章给出的建议异常谨慎：不要在重要工作机上安装；更改默认端口，不暴露公网；缩减财务、本地文件等相关权限；设定Token上限监控用量——每一条建议背后，都是真实发生的安全事件换来的教训。

面对巨头入场带来的便捷与热潮，普通用户该如何选择？科普中国的结论或许最中肯：“对大多数朋友来说，不用着急，因为龙虾正在一天天走向大众。也许只要半年，我们就会看到更好、更安全、更容易安装和使用的龙虾。”

正如网友留言所言：“龙虾看着红火，但壳还没软。安全比尝鲜重要，等它真正‘煮熟’再下筷更明智。”

但对于普通用户而言，在这场效率革命与安全隐患的博弈中，保持一份审慎与耐心，或许比盲目追“虾”更为明智。毕竟，正如文章最后提醒的：“龙虾之父彼得·施泰因博格在兴趣使然做出龙虾时，早已有上亿美元身价且财富自由了，而不是反过来。”

文、图/广州日报新花城记者：陈庆辉

来源：科普中国、微信公开课、腾讯云 、火山引擎

广州日报新花城编辑：龙嘉丽