作家、投资人。未可知人工智能研究院院长，兼具学术研究与产业实践的双重背景。中国社会科学院技术经济学博士。著有《养龙虾：OpenClaw与AI智能体时代》《人形机器人：技术、产业与未来社会》等。

　　2026年初，一场以“养龙虾”为名的技术狂欢席卷中国互联网。从技术社区的小众探索到全民热议的生活话题，从地方政府的专项扶持到国家层面的战略布局，开源人工智能体（AI）框架OpenClaw的爆火，不仅重构了人们对AI的认知，更折射出中国智能经济发展的全新路径。这款刚刚诞生数月的开源项目，以“计算机使用”为核心能力，打破了AI“只说不做”的局限，让“数字员工”从科幻走向现实，也引发了一场关于技术普及、产业变革与安全治理的深度思考。对此，未可知人工智能研究院院长杜雨博士做客本期《理论研究》，深入解读这场技术热潮背后的逻辑与启示。

　　《金融时报》记者：请您简单介绍一下“养龙虾”这一说法的由来。中国互联网是如何把这样一个技术性话题变成了全民狂欢？

　　杜雨：OpenClaw是一款于2025年底开源的AI智能体框架，核心能力是“计算机使用”——能真正接管你的电脑，自主打开网页、填写表单、处理文件、执行跨应用操作。“养龙虾”这个叫法，来自OpenClaw官方标识上那只鲜红色卡通龙虾。开发者把本地部署和调试的过程戏称为“养龙虾”，这个比喻准确又可爱，迅速在技术社区流传。但真正让“养龙虾”破圈的，并不是技术本身。中国互联网有一套独特的“放大机器”。当这个梗从技术社区进入自媒体后，它被重新翻译了。原本“AI可以接管电脑任务”的技术叙事，变成了“普通人也可以养一只AI替自己打工”——删去了所有技术门槛的描述，只留下最令人心动的想象：一个不需要工资、不会偷懒、每天24小时为你效力的“数字员工”。

　　这个叙事先是在生活分享社区上爆发式扩散，平台“种草”文化天然适合传播“生活方式升级”类内容。紧接着短视频平台将热潮推向更广泛的非技术人群。深度内容平台则用“普通人入局AI的最后车票”这类长文建立合法性。这就是中国互联网的那台“放大机器”：短视频制造感知，社交平台制造传播，内容创作者制造叙事，商业化生态制造转化。

　　还有一个现象值得细说：OpenClaw的部署并不容易。在硅谷，技术门槛意味着用户群体基本就是开发者和技术研究者。但在中国，技术门槛不是拦路虎，而是商机。一些互联网平台上已经出现远程安装服务，报价几十到几百元；甚至有“上门安装+包教包会+送家常菜一次”的奇特套餐。腾讯则在总部广场提供免费安装服务，把技术热点变成云服务的获客入口。

　　当狂欢退潮时，代价也出现了。大量用户安装了来源不明的修改版安装包，部分被植入后门，个人文件、账号密码面临泄漏风险。国家互联网应急中心随后发布风险提示。曾经火热的“上门安装”服务，开始被“299元上门卸载”悄悄接棒——一次完整的互联网热潮，在焦虑中诞生，又在焦虑中消解。

　　《金融时报》记者：2026年《政府工作报告》指出，要“打造智能经济新形态”。这是“智能经济新形态”首次出现在《政府工作报告》中。我们该怎么理解这一信号？

　　杜雨：要读懂“智能经济新形态”的分量，需要往回看三年。从2024年起，《政府工作报告》连续部署“人工智能+”，2024年是“首次提出开展”，2025年是“持续推进”。到2026年，提法从“行动”升格为“形态”——“行动”是工具层面的调用，而“形态”意味着AI已成为经济本身的结构性要素。

　　《政府工作报告》中关于“智能经济新形态”的原文包含了完整的政策架构：深化“人工智能+”、促进新一代智能终端和智能体普及、推动重点行业领域人工智能商业化规模化应用、培育智能原生新业态新模式——这是产业应用层；支持人工智能开源社区建设、促进开源生态繁荣——这是创新生态层；实施超大规模智算集群、算电协同等新基建工程——这是基础设施层；深化数据资源开发利用——这是要素支撑层；完善人工智能治理——这是安全保障层。五层叠加，构成了一套从底层算力到顶层治理的完整政策闭环。

　　特别值得注意的是“支持人工智能开源社区建设”这句话——这是《政府工作报告》第一次正面肯定开源的战略价值。OpenClaw恰恰是一个完全开源的项目，创新的动力不只来自巨头，也可以来自每一个能敲出代码的普通人。

　　伴随着OpenClaw的走红，“一人公司”（OPC）正在各地涌现。借助AI智能体，创业者化身“超级个体”，凭一己之力搭建商业化产品，开启“单人驱动+AI协同”的创业新范式。地方政府也在行动：北京发布人工智能OPC服务计划，深圳规划到2027年建开云网址 kaiyun官方网成超过十家OPC社区。但专家们也指出，OPC面临知识产权归属不清、普惠算力不足、金融机构信贷支持有限等现实困境。

　　“智能经济新形态”写入《政府工作报告》，传递的信号不止于技术层面。首先，它是一个关于竞争位置的信号：2026年初，中国大模型Token（词元）消耗量在全球开发者中首次超越美国。其次，它是一个关于发展逻辑的信号：政策层面已经判断，真正决定胜负的是谁能把模型能力转化为可用、好用的实际生产力。最后，它是一个关于普通人的信号：AI正在成为每一个普通劳动者可以“雇用”的协作伙伴。

　　《金融时报》记者：2026年3月7日，深圳市发布《深圳市龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》。这是全国首个系统性、全链条支持OpenClaw&OPC生态的地方政府专项政策。网友给它起名“龙虾十条”。请您谈谈深圳龙岗“龙虾十条”意味着什么？

　　杜雨：首先，为什么是龙岗？2025年，龙岗设立了全国首个专门针对人工智能与机器人领域的区级政府部门——人工智能（机器人）署。当OpenClaw在2026年初引爆全球开发者社区时，龙岗没有陷入“先观望、再讨论、后报批”的冗长流程，因为政策研究和预案已提前做好。同时，龙岗是深圳制造业密度最高的区域之一。在当地规划中，OpenClaw不仅仅是一个程序员的工具，更是一个可以与具身智能机器人、工业质检系统、智能穿戴设备深度结合的“数字大脑”。有了这块地基，OpenClaw就不只是跑在电脑上的软件，更是有可能真正深入到生产线、应用于工厂车间的实用技术。

　　回到“龙虾十条”本身，它有两条主线。第一条围绕OpenClaw本身：鼓励平台设立“龙虾服务区”，为开发者提供免费部署服务，政府给予补贴；对向国际开源社区贡献关键代码，或专门为龙岗优势产业开发技能的开发者，提供最高200万元补贴；推出“数字员工应用券”，鼓励企业应用；承诺开放低空、交通、医疗等领域的高质量公共数据；并为购买“龙虾盒子”的用户提供价格补贴。

　　第二条围绕OPC——即“一人公司”。这是指借助AI智能体工具，个人能独立完成产品研发、生产、运营、营销的全链路。政策对OPC创业者的支持，从算力到住宿，几乎覆盖了初创阶段所有高频发生的成本点。比如新引进的高学历人才落户有补贴，种子期项目可获得最高1000万元股权投资支持。

　　“龙虾十条”的意义超出了一份地方补贴政策本身所能承载的范畴。它打破了一个惯例：过去政府扶持产业，通常是从“行业”或“技术领域”的维度出发。而直接点名一个具体开源项目并量身定制政策，国内几乎没有先例。对于那些还在观望是否要部署这个工具的企业而言，无疑是一份强力背书。同时，它折射出国家战略新动向——2026年《政府工作报告》首次写入“智能体”和“智能经济新形态”。龙岗的“龙虾十条”正是这一战略信号在地方的首个落地案例。

　　政策发布后，各城市迅速跟进：无锡十二条，常熟十三条，合肥十五条。佛山禅城区联合中国电信，在营业厅推出面向市民的免费部署服务。上海宣布，在即将举行的2026年全球开发者先锋大会上，将专门举办OpenClaw黑客松，甚至还要开一个“龙虾节”。

　　争议也随之而来。最直接的是安全层面：将AI代理授权全面接管电脑，政务系统一旦接入风险放大。更深层的质疑来自结构性层面：如果每个城市只给算力、工位、补贴，却给不出真实的应用场景，所谓的“生态”可能只是口号。抛开争议，“龙虾十条”宣告了一种新的产业政策范式：与其砸钱争夺少数大模型企业落户，不如建立更开放的生态，让更多的开发者和小团队在这里开发自己的产品和商业模式。

　　《金融时报》记者：英伟达CEO黄仁勋评价OpenClaw：“这是有史以来最重要的软件发布。”因为它“证明了AI能够深入高度个性化环境，复制人类的工作负载”“复制人类的工作负载”——这句话描述的不是一个功能升级，而是一个本质性的角色转变。这场转变意味着什么？它和历史上那些我们已经经历过的真正的技术革命，又有什么样的相似之处？

　　杜雨：要理解这场转变，需要区分“爆款”和“范式转移”。爆款是对已有生产方式的优化或替代；范式转移则是系统性的认知重组，改变整个系统的组织逻辑。蒸汽机、电力、互联网、智能手机都是范式转移——它们都打破了某种原有的约束条件，拓展了全新的可能性空间。

　　而AI智能体解除了“人必须亲自执行”这条根本约束。在ChatGPT时代，AI是“建议型工具”——它告诉你该怎么做，但不能替你做。而OpenClaw的核心能力是“计算机使用”，真正跨越了“只说不做”的鸿沟。这背后是推理模型、视觉语言模型、长上下文能力在2025年至2026年先后达到临界阈值。

　　判断是否范式转移有一个标准：如果一项技术只需人们学会新的操作方式，那大概是爆款；但如果需要人们重新组织工作方式、重新定义职责边界、重新思考“什么事情应该由人来做”，那大概就是范式级别的。AI智能体显然属于后者。

　　《金融时报》记者：国家互联网应急中心和工业和信息化部下属的网络安全威胁和漏洞信息共享平台（NVDB）均发布风险提示，认为OpenClaw在默认或不当配置情况下存在较高安全风险。您如何理解上述警告所对应的真实风险？

　　杜雨：风险源自三重结构性问题：第一，默认监听所有网络接口，服务可能被局域网乃至公网访问；第二，以系统管理员权限运行，一旦被接管整台电脑失控；第三，软件开发中用于访问应用程序编程接口（API）密钥以明文形式存储，极易被窃取。这三个问题叠加在一起，构成了一个对普通用户极不友好的安全起点。

　　已发生的真实攻击包括：提示词注入攻击（在网页嵌入隐藏指令窃取密钥）、误操作风险（因模糊指令删除数百封邮件）、插件投毒（伪装技能包部署木马）、高危漏洞（允许攻击者远程执行系统命令）。相关安全机构的探测数据显示，在漏开云网址 kaiyun官方网洞披露的窗口期内，全球有超过4万个OpenClaw实例暴露在公网上，直接受该漏洞威胁的实例数量超过12000个。

　　杜雨：我认为安全使用AI智能体有七条黄金原则，这是适合每一位普通用户的安全指南。

　　原则一：永远不要在主力工作机上直接部署。更好的做法是使用云平台一键部署服务，或创建虚拟机/Docker容器（开源应用容器引擎）隔离运行。原则二：只给它“完成这件事”必需的权限。坚持最小权限原则，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批，建议在容器或虚拟机中隔离运行，以形成独立的权限区域。原则三：绝不明文存储API密钥。通过“环境变量”而非配置文件来传递密钥，并为不同服务设置独立的密钥，同时开启使用量告警——一旦消费超过正常水平，立即触发通知。原则四：把ClawHub（专为“龙虾”智能体用户提供技能包）当作应用商店，而不是超市货架。只安装来自官方精选列表或社区已有大量正面反馈的知名技能包；如果一个技能包在安装过程中提出了你看不懂的额外要求，直接放弃。原则五：不让AI的“眼睛”随意浏览不明网站。不要让OpenClaw去浏览你无法确认来源的链接，尤其是从陌生邮件、不明社群转发以及搜索结果广告位里来的链接。原则六：对重要操作保留“人在回路”的最后一扇门。明确要求AI“先报告计划，等我确认再执行”，定期检查任务日志，操作前备份数据。原则七：把安全当作习惯，而不是一次性的配置。定期关注安全公告，及时更新版本，保留操作日志，清理不必要的权限。（图片 明天）