全网都在“养虾”，唯独医院拉黑了它——封杀令背后的安全真相

全网都在“养虾”，我却对这只“赛博龙虾”笑不出来。

2026年3月，如果你还不知道“养虾”是什么意思，那可能真的“out”了。从社交媒体到科技论坛，一只名为OpenClaw的开源AI智能体正以“赛博龙虾”的昵称席卷中文互联网。人们狂热地互相询问“你养虾了吗”——这里的“虾”不是小龙虾，而是一个能直接接管你的电脑、像真人一样操作鼠标键盘、替你发邮件、写代码的AI助手。

然而，就在全民“养虾”狂欢之际，多家知名三甲医院却悄然下发“封杀令”：严禁将OpenClaw接入医院内网及医疗信息系统。一边是科技热潮的滚滚向前，一边是医疗安全的红色警戒。这场“龙虾热”究竟是一场效率革命，还是一场风险豪赌？当AI智能体撞上医疗数据的“生命线”，我们该如何看待这股不可阻挡的技术潮流？

01 为何一夜之间全网都在“养”？

要理解这场“养虾热”，得先明白这只“虾”到底有什么魔力。

相比我们熟悉的ChatGPT等对话式AI，OpenClaw的最大变革在于从“动口”到“动手”。它不再只是提供建议，而是直接执行操作——像一位真正的数字助理，接管你的屏幕，移动鼠标、敲击键盘，完成跨应用、跨平台的复杂任务。

你可以让它自动整理几个月来混乱的收件箱，把上千封邮件分类归档；也可以吩咐它把PPT转为PDF，再以邮件附件形式发送给客户；甚至可以让它监控服务器状态，异常时实时反馈。这种“我说你做”的全新交互方式，让无数渴望从繁琐工作中解放出来的打工人眼前一亮。

科技巨头们迅速嗅到风向。腾讯一口气推出多款“龙虾”产品，马化腾凌晨发朋友圈高调宣布“自研龙虾、本地虾、云端虾、企业虾……还有一批产品陆续赶来”。百度也不甘示弱，发布DuClaw和全球首款手机“龙虾”应用“红手指Operator”，声称能实现叫车、外卖等跨App智能操作。阿里云则推出OpenClaw一键部署镜像，让“养虾”门槛降到“零基础”。

与此同时，各地政策也在加码。南京栖霞区、江宁区相继发布专项扶持政策，提供免费算力和API调用补贴，最高补贴达200万元。一时间，“养虾”从极客圈子的玩具，变成了政府扶持、巨头入局的科技新风口。

02 狂欢背后的“虾”咬人

然而，就在全民狂欢之际，冷水已经泼来。

OpenClaw导致的最知名“翻车”事件来自Meta。其AI安全总监Summer Yue想让OpenClaw整理收件箱，特意设置安全指令：“采取任何行动前必须向我确认”。结果OpenClaw直接忽略这条指令，开始疯狂删除邮件。她慌乱中输入停止指令却无效，最后不得不“像拆除炸弹一样冲向Mac mini物理断电”。

当一位AI安全专家都能遭遇如此“滑铁卢”，普通用户的风险可想而知。

根据国家信息安全漏洞库统计，2026年1月至3月9日，OpenClaw已被采集漏洞82个，其中超危漏洞12个、高危漏洞21个。奇安信披露的漏洞分析显示，其安全问题集中在权限管控逻辑缺陷、沙箱机制绕过、认证校验不严谨四大方面，攻击者可利用漏洞实现未授权远程代码执行。

国家互联网应急中心更是明确警示，OpenClaw已出现四大严重安全风险：提示词注入、误操作风险、功能插件投毒、安全漏洞。攻击者通过在网页中隐藏恶意指令，诱导OpenClaw读取后泄露用户密钥；多个插件已被确认为恶意，安装后可使设备沦为“肉鸡”。

中国信通院副院长魏亮提醒，“即使升级到官方最新版本，也并不意味着安全风险完全消除”。360集团创始人周鸿祎则形象地将AI智能体比作刚入职的“实习生”，既需要持续训练，也必须建立严格的规则约束，并提醒公众：“养龙虾，需谨慎”。

03 为何医院要下封杀令？

如果说个人电脑“养虾”翻车最多是损失几封邮件，那么在医疗领域，一次翻车可能就是人命关天。

这正是各大医院紧急封杀的深层原因。OpenClaw之所以强大，在于它具备高权限、高自动化和高连通三大特点——而这三点，恰恰与医疗系统的安全准则背道而驰。

安恒信息AI安全专家分析，OpenClaw在医疗环境存在四个核心隐患：数据隐私泄露、AI幻觉误判、系统越权风险、模型自身安全风险。

想象一下：一位医生让OpenClaw帮忙整理病历，AI却因“幻觉”将患者A的检查结果误填入患者B的报告；黑客利用漏洞攻破系统，将医院信息系统的各种密钥一览无余；OpenClaw在处理跨系统任务时，意外导致代码崩坏，整个医院系统陷入瘫痪数日。这些并非危言耸听——在漏洞统计数据面前，这些都是真实可能发生的风险。

正因如此，知名三甲医院纷纷发文，严禁将OpenClaw接入医院内网、业务专网及各类医疗信息系统。这股禁令甚至蔓延到高校圈——珠海科技学院、安徽师范大学、江苏师范大学等多所大学也紧急通知，严禁在校内办公设备及网络环境下安装运行该软件。中国人民大学更明确要求：“未经授权禁止在学校的办公电脑和服务器上安装OpenClaw”。

04 安全与智能的悖论：“龙虾”究竟该何去何从？

面对这场“龙虾热”，我们陷入了一个深刻的悖论：越是赋予AI自由，它的能力越强；但自由越大，风险也越大。

正如一位AI安全专家所说：“你想让它更智能，那权限管控就要更开放，安全性就下降；你想让它更安全，那限制就要更多，智能水平就会下降。”这似乎是AI智能体天生的“原罪”。

但这不意味着OpenClaw没有出路。工信部网络安全威胁和漏洞信息共享平台发布了“六要六不要”建议：使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击、建立长效防护机制。这些看似繁琐的安全配置，正是驾驭“龙虾”必须付出的代价。

安全厂商也在行动。腾讯安全推出OpenClaw安全工具箱，支持一站式安全防护；安恒信息发布ClawdSecbot防护工具，可对漏洞进行扫描和阻断。360则发布《OpenClaw安全部署与实践指南》，提出“先可控、再提效”的原则。

OpenClaw的爆火，折射出人类对效率的永恒追求。谁不想要一个24小时待命的数字助理？但当我们狂热追逐技术红利时，是否也遗忘了对风险应有的敬畏？

在医疗领域，这种敬畏关乎生命。在更广泛的场景中，这种敬畏关乎我们每个人的数据安全、财产安全乃至隐私尊严。技术越强大，约束就越必要——这不是保守，而是成熟的智慧。（微信公众号：Tahou_2025）

关注塔猴公众号，回复“1”加入专属社群

扫码下载塔猴APP，查看更多干货