#两会“快”上新 百度推全球首款手机“龙虾”App 安全性引关注

当地时间3月12日下午，360集团在北京举行“龙虾安全媒体交流会”。图为活动现场。（图/中新网视频截图）

近日，百度在安卓市场上线应用软件“红手指Operator”，该应用不仅带来了AI智能体OpenClaw（俗称“龙虾”）原生移动端体验，还结合自研移动端AI Agent能力，实现了打车、外卖订餐等跨App的交互操作，是全球首款手机“龙虾”应用。就在用户争相体验“养龙虾”的乐趣、百度加速布局产业生态的同时，第一批“龙虾”的受害者已经出现了。这个被寄予厚望的人工智能（AI）助理，正暴露出它危险的另一面，相关安全隐患也引发了今年中国全国两会代表委员讨论。

全球首款手机“龙虾”应用：下载App就能体验“养虾”快乐

综合中新网、中新社旗下“三里河”工作室、武汉极目新闻报道，据了解，红手指Operator由百度智能云团队打造。用户安装注册红手指Operator后，即可直接指挥这个百度版手机“龙虾”执行任务，无需更换设备，也无需本地安装复杂环境，iOS端预计3月内上线。

在这一能力基础上，红手指Operator进一步将原生OpenClaw也预置部署至云端虚拟手机中，用户基于云手机桌面，一键获取“零部署、开箱即用”的OpenClaw原生移动端体验。与仅提供手机端接入的OpenClaw体验方案相比，搭载红手指Operator能力后的百度版手机“龙虾”，能够提供更完整的AI Agent协同能力。

其中，OpenClaw负责处理复杂任务，可在PC与网页端环境中执行大量自动化操作，例如全网搜集热点并生成日报、跨网页寻找资源并自动下载、执行深度数据抓取等任务。Operator则主要负责原生App环境中的任务执行。它能够完成跨App、多线程的交互操作，比如打车、外卖订餐、手机游戏挂机、社交软件交互等。

通过两者协同，红手指Operator让OpenClaw的执行能力随时随地可用，并提升了任务完成度和执行灵活性。无论是在开会间隙、出差途中，还是在通勤路上，用户都可以通过一句话指令，让AI完成信息搜集整理、定时推送、跨平台操作、自动下载应用并执行任务等复杂流程。

百度是中国最早积极布局OpenClaw的科技公司之一。针对开发者关心的成本问题，百度智能云同时推出千帆Coding Plan套餐，通过优惠的包月模式让用户实现“养虾”token自由。

3月11日，百度智能云发布零部署服务DuClaw，将此前的“一键部署”模式进一步精简为“零部署”。用户无需自行选择OpenClaw镜像部署云端服务器，也无需配置大模型推理服务的API Key，做到零门槛“养虾”。

养“龙虾”风险大，别被偷了家

中国国内二手交易平台上，已出现一门新生意：“远程代卸载OpenClaw，收费199元（人民币，下同）。”当下，与用户“养龙虾”能体验到的便捷高效相伴而行的，是难以回避的风险。

“安装OpenClaw第三天，凌晨收到账单——API密钥被盗，3天消耗了1.2万元词元（Token）费用。”这是广东深圳一位程序员的遭遇。

当地时间3月10日晚间，中国国家互联网应急中心紧急提示：OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

3月11日，中国工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的建议。此前，该平台曾发布预警提示，建议部署应用OpenClaw时防范潜在风险。

不止中国，荷兰国家数据机构此前已明确将OpenClaw等开源智能体定性为黑客的特洛伊木马，直指其架构设计本身就蕴含巨大风险。

风险从何而来？要从其“自主执行任务”能力说起。

不同于ChatGPT、DeepSeek等大模型，OpenClaw是一种AI智能体。它不止能聊天，还能真正调用工具、自主规划、执行任务。

为实现这种能力，它需要访问你的文件系统、读取环境变量、调用外部API，甚至安装各种扩展功能。

这就相当于，装了龙虾后用户个人信息将是“裸奔”状态。

截至目前，OpenClaw已被曝出多个高中危漏洞。就在今年3月上旬，GitHub安全实验室集中披露了数十个漏洞，涉及认证绕过、命令注入、信息泄露等。

对个人而言，可能像深圳程序员那样损失上万元；对金融、能源等关键行业，核心业务数据泄露、业务系统瘫痪的可能绝非危言耸听。

为此，中国信息通信研究院副院长魏亮呼吁，国家各单位和个人用户要审慎使用“龙虾”等智能体。

国家信息中心研究员朱幼平打了个比方，这种情况类似汽车发明初期的“马路杀手”，智能体安全问题的解决需要一个技术迭代、规则完善、用户教育的长期过程。

代表委员谈“龙虾安全”争议

“龙虾安全”的相关讨论也引发了今年中国全国两会代表委员的关注。

3月12日下午，360集团在北京举行“龙虾安全媒体交流会”。全国政协委员、360集团创始人周鸿祎围绕目前引发广泛讨论的“龙虾”进行解读，并重点回应外界对“龙虾安全”的关注。

周鸿祎表示，作为一种新的智能体范式，“龙虾”能够将大模型的通用能力与企业的具体业务紧密结合。这种“小切口、大纵深”的落地方式特别契合中国企业智能化、信息化的实际需求。随着运行门槛降低，一台普通电脑即可运行智能体。

同时，智能体能力增强也带来安全挑战日益凸显，周鸿祎强调，不能因噎废食，因其潜在风险而简单否定，应在动态发展中逐步建立安全边界。

周鸿祎3月10日在微博个人账号发帖谈论AI时代，他指出，目前中国很多单位都装了自己的大模型，但大模型实际是聊天机器人，但这离“真正干活”还是有很大的差距。

他同时提到，人工智能还有幻觉问题、运行不稳定的问题、内容方面“胡说八道”的问题。同时他提及最近很火的“小龙虾”也存在一系列数据安全隐患问题，有时候它产生幻觉，可能会把用户的电脑C盘文件全部删除。

全国政协委员、新希望集团董事长刘永好在访时表示，“养龙虾”是在方方面面提高效率的一个措施，这是社会的进步，科技的进步。

刘永好说：“你喜欢它也罢，不喜欢它也罢，它总是在发展。今天在‘养龙虾’，明天可能就‘养海豹’或者“养老虎”了，我们不知道（未来）‘养’什么。但总之科技在进步，现在变化特别快。”

编辑：无印