今天百度在北京科技園門外舉辦「龍蝦市集」,由工程師免費為市民安裝 AI 智能體框架 OpenClaw,完成後更獲發「小龍蝦養殖證書」。上海靜安區同日亦有逾 300 人排長龍。其實騰訊早於 3 月 6 日已在深圳總部舉辦類似活動,甚至吸引香港人專程北上排隊,有人更從杭州飛往深圳參與。排隊人群涵蓋小學生、退休人士及跨境電商戶。場面雖然熱鬧,但背後的隱憂實在不容忽視。
OpenClaw 的標誌是一隻紅色龍蝦,因此中國網民將安裝過程戲稱為「養龍蝦」。這款開源 AI 智能體框架擁有本機系統操作權限,可直接操控電腦內的檔案、瀏覽器及程式碼編輯器。它具備長期記憶功能,會隨着使用時間學習用戶習慣,並支援跨平台接收指令。
以往的 AI 只是「你問我答」的對話工具,OpenClaw 則像電影中的 J.A.R.V.I.S.,接收指令後會自動執行任務。自 2025 年 11 月推出以來短短 4 個月,該項目在 GitHub 已獲得 28 萬粒星,超越擁有 30 年歷史的開源軟件 Linux。
這波熱潮堪稱 AI Agent 的「智能電話時刻」。以往用戶需要自行研究、安裝和維修,現在科技巨頭直接提供現場協助、應用程式或雲端服務,讓市民輕鬆開始使用。
百度智能雲將 AI 搜尋、百科、電商及千帆深度研究 Agent 以「Skill」形式上架;騰訊雲則專注於輕量雲部署與渠道連接。企業微信亦已支援連接 OpenClaw,企業員工可直接在通訊軟件中指揮 AI 處理公務。
大廠表面上「免費幫你裝 AI」,實際上是為了搶佔算力消費市場。各大企業均提供新用戶免費體驗:百度首次部署送 200 元人民幣(約港幣 216 元)現金券,同時發佈零部署服務DuClaw,將過往的「一鍵部署」模式進一步精簡為「零部署」,用戶無需自行選擇 OpenClaw 鏡像部署雲端伺服器,無需自行配置大模型推理服務的 API Key,做到零門檻「養蝦」。騰訊 WorkBuddy 下載即送 5,000 Credits;飛書更將免費 API 調用額度提升至每月 100 萬次。入門成本幾乎為零,如果設定得宜並只用免費模型,理論上可以免費運作兩年以上。
這正是科技巨頭的算盤。他們先以免費服務吸引用戶,待大家習慣後,再引導轉用付費的高階模型。一旦追求更強大的模型能力,費用差距可高達 150 倍。處理同等任務量,使用頂級模型可能花費逾 1 萬美元(約港幣 7.8 萬元),但改用國產開源模型則只需數十美元。誰能成功令用戶習慣其生態系統,便能掌握他們未來的升級選擇。Kimi K2.5 就是最佳例子,推出不足一個月,近 20 日的累計收入已超越 2025 年全年總和,同期更完成逾 7 億美元(約港幣 54.6 億元)融資,估值增倍。
▲現場直播教用家如何選擇百度自家不同的 LLM 去節省龍蝦的 Token 使用
安裝門檻降低的確帶來實際便利。原本部署 OpenClaw 需要設定環境、連接模型及串連通訊渠道,現已簡化為一鍵安裝、現場專人協助,甚至提供雲端手機預設服務,即使沒有技術背景也能輕鬆使用。市民可以擁有全天候運作的私人數碼助理,代為整理單據、規劃行程及自動回覆電郵。
不過,省下學習成本的代價,是將個人資料交託給平台及預設程式。工信部網絡安全威脅和漏洞資訊共享平台指出,OpenClaw 部署時信任邊界模糊,加上具備持續運作、自主決策及調用系統資源等特性,若缺乏權限控制及安全防護,容易因指令誘導或設定漏洞而被惡意接管。這會導致越權操作,引發資料外洩及系統受控等風險。
Meta AI 安全總監 Summer Yue 曾分享親身經歷。她指示 AI 整理電郵夾並強調不可刪除郵件,但 AI 在觸發上下文壓縮後忘記指令,開始大量刪除電郵。她連續三次下達停止指令無效,最終要強行關機才能阻止。正因如此,業界普遍建議將 OpenClaw 安裝在舊電腦或雲端環境,避免影響日常使用的主力電腦。
▲帶著小朋友到現場參加免費裝蝦龍活動 真正全民 AI Agent
當大廠工程師幫市民免費安裝好 AI,用戶回家完成設定並連接雲端模型後,該裝置已具備電腦的高階操作權限。在持續連線、預設連接埠外露及認證機制不完善的情況下,電腦形同黑客的完美攻擊跳板。黑客不但能竊取私隱,更能利用受害者的算力與網絡身分犯案,因巿民一般不具備工程們的防護警覺及修補能力。南韓多間科技巨頭已明令禁止員工在辦公裝置上使用 OpenClaw,以防機密外洩。然而在目前「全民養龍蝦」的熱潮中,這些安全警告卻鮮少被提及。
安全威脅並非危言聳聽,而是有真憑實據。截至 2026 年 3 月 9 日,全球可識別的 OpenClaw 運作實例達 72,537 個,當中中國的部署規模位居全球首位。令人憂慮的是,高達 85% 用戶採用預設連接埠(Port)部署,缺乏額外防護,如同在公共網絡上「裸奔」。黑客只需掃描預設連接埠即可輕易入侵。
安全研究員 Mav Levin 發現高危漏洞 CVE-2026-25253(CVSS 評分達 8.8)。攻擊者只要誘導受害者點擊惡意連結,便能透過瀏覽器竊取最高權限認證,繞過沙盒(Sandbox)限制,在受害者的電腦執行底層系統指令。
供應鏈攻擊同樣猖獗。2026 年 2 月,木馬程式 Vidar 出現新變種,將攻擊目標由瀏覽器 Cookie 轉向 OpenClaw 的設定檔目錄。黑客一旦取得本機儲存的認證令牌,便能徹底接管受害者的 AI 帳戶,竄改指令中心。
工信部網絡安全威脅和漏洞資訊共享平台於 3 月 8 日發出通報,警告 OpenClaw 因預設設定漏洞,容易被惡意接管及越權操作,攻擊者更可利用 Skills 外掛檔案向 macOS 植入惡意軟件。澳洲網絡安全公司 Dvuln 證實,攻擊者能藉此在一秒內竊取用戶數個月的私人訊息、帳戶登入資料及 API 密鑰。
這股熱潮催生了全新的商業模式與社會分工。市場主要分為三類人:首批是追求技術突破的科技愛好者;其次是被「數碼員工」概念吸引,願意花 500 元人民幣(約港幣 540 元)聘請專人上門安裝的普通用戶;最後是看準商機的服務提供者,他們在二手買賣平台提供代客安裝服務,部分收費高達 888 元人民幣(約港幣 960 元)。
科技產業鏈亦隨之重塑,涵蓋模型開發、雲端基礎建設、技能市集,以至安裝培訓服務。深圳市龍崗區政府更推出補貼政策,向貢獻關鍵程式碼的開發者提供最高 200 萬元人民幣(約港幣 216 萬元)獎勵,並資助 OpenClaw 應用示範項目 30% 的實際投入資金。
長遠而言 「數碼鴻溝」的定義將會改變。未來的競爭力不再取決於懂得使用對話機械人,而是能否將 AI Agent 融入日常工作、通訊、檔案處理及交易流程中。
企業間的競爭已進入白熱化階段。字節跳動(ByteDance)旗下火山引擎推出雲端 SaaS 版 OpenClaw「ArkClaw」;騰訊雲發布全場景 AI 智能體「WorkBuddy」;百度則整合旗下 AI 搜尋功能,試圖綁定用戶習慣。企業競爭焦點已由單純銷售模型 API,轉向提供開箱即用的 AI 工作環境。
中小企只需透過企業微信或釘釘連接 OpenClaw,便能以極低成本組建「AI 員工團隊」。由客戶服務、數據分析到初階程式開發均可實現自動化,勢必顛覆傳統組織架構。在這場爭奪戰中,誰能將一次性的安裝服務轉化為長期的雲端訂閱、企業方案及工作流程依賴,便能穩佔未來十年的企業市場。
由工業革命到 5G 以至 AI 發展,每次技術浪潮初期,最先湧現的往往是社會焦慮,而非革命性工具本身。這次「全民養龍蝦」熱潮,亦同時夾雜着實質技術突破與市場刻意營造的危機感。
OpenClaw 確實帶來了 AI Agent 的操作模式轉變。不過 unwire 讀者必須明白,免費安裝不等於免費使用,更不保證安全。AI 每次執行指令都會消耗運算成本,有時更會做出不受控的操作。在預設設定下,電腦隨時淪為黑客的攻擊跳板,個人資料亦可能流入未知的雲端服務中。
這些推廣活動是像內地 AI 技術由概念走向實際應用的重要縮影。當熱潮減退如何平衡技術便利與資訊安全,才是最迫切需要解決的課題。
香港網民對近日「養龍蝦」熱潮亦有另一番見解。內地企業、政府以至市民,對應用科技及 AI 的態度非常積極,緊貼最新發展;反觀香港往往慢一步。
我認為主要原因有兩,第一是安全大於一切,政府及企業的每個決定均需詳細評估。第二是市場規模差異。內地市場龐大且潛在收益極高,企業願意投放最新科技,即使初期「蝕本」亦要搶佔先機。然而在香港「蝕住做」的回報難以估計。企業寧願先在內地取得成功並降低成本,日後才考慮在港推出。對內地科技巨頭而言,香港目前的角色大多是進軍海外市場的跳板,而非主要收入來源。
