来源：环球时报

近期，全国多地掀起一股“养龙虾潮”。不过，人们“养”的并非真龙虾，而是一款名为OpenClaw的开源人工智能（AI）智能体。这款图标为红色龙虾、宣称能“接管电脑、解放双手”的智能体，迅速吸引了大批用户尝鲜。然而另一边，官方和网络安全专家都在紧急警示：这类基于开源模型的私自部署，若安装配置不当，很容易引发网络攻击、隐私泄露等严重安全问题。

数据显示，截至2025年12月，我国生成式人工智能用户达6.02亿人，较2024年底增长141.7%；普及率达42.8%，同比大幅提高25.2个百分点。这股“养龙虾潮”，再度折射出中国网民对AI等新技术的好奇与接纳。但在技术快速下沉和应用的背后，安全边界与监管逻辑也在面临挑战。当缺乏安全审计的开源模型，被直接部署到物联网控制、支付等敏感环境，黑客植入的后门、用户配置不当导致的端口开放等疏漏，可能造成巨大的安全风险。更关键的是，这些未经本土化对齐的模型，在内容生成、数据跨境流动等方面，极有可能触碰数据安全法、个人信息保护法的红线。而由于是个人部署行为，相关责任或损失也大概率只能由用户自己承担

近期深圳“龙岗10条”、无锡“高新区12条”等规范措施征求意见稿密集出台，为这股热潮提供了理性的方向标。无锡高新区明确提出，要推动AI在实体经济中的深度应用，同时强调数据安全和隐私保护，在云平台强制实施最小权限原则，禁止访问敏感数据目录；深圳“龙岗10条”则侧重引导构建完整产业生态，支持本土企业提供安全可控的AI解决方案。这些地方措施在鼓励创新的同时，也划定了边界：技术带来的生产力提升必须在可控范围内释放，而非失控的野蛮生长。

在这一背景下，构建本土化生态，是实现为“安全养龙虾”护航的两全之举。对用户而言，本土化生态意味着安全与省心。相比需要搭建软件环境、调试参数、部署云服务器的手动“养龙虾”，本土化能够显著降低门槛、简化操作。同时，在安全性上，相比个人部署，企业级AI智能体在发布前往往要经过严格的测试和安全加固，内置了数据加密、访问控制、审计日志等模块，构建起一套完整的防御体系，不需要用户自己成为安全专家。在使用上，这些产品已提前做好数据合规，能确保模型输出符合法律法规和社会价值观，规避潜在法律风险。当出现漏洞或攻击时，厂商能迅速提供补丁；当涉及敏感数据时，至少能确保“数据不出域”。因此，除非是少数“极客”，对于只是想尝试“AI养龙虾”的大多数用户而言，本土化产品更方便用户将精力聚焦在体验和创新上。

对社会监管而言，本土化生态则意味着数据安全与风险可控。缺乏管控的开源模型批量深入各行各业，容易形成规模化的安全黑箱，叠加各种场景，故障的复杂性会呈几何级数上升。而本土头部企业共建的生态，能为有效监管提供抓手。数据安全方面，本地数据本地存，能够确保数据在境内闭环处理，符合国家关于数据主权的战略要求；责任追溯方面，凭借完善的日志和审计功能，能够对问题全链条追溯；应急响应方面，万一智能体受到网络攻击、被控形成僵尸网络时，厂商能够通过威胁情报共享和应急响应等机制，第一时间封堵漏洞、阻断攻击。因此本土化是智能体产业发展的一道关键保险。

眼下，越来越多厂商正涌入“养龙虾”的赛道。腾讯、智谱等AI头部企业已纷纷下场，其他如LobsterAI、MasterAgent等本土开发的智能体也如雨后春笋般涌现。本轮AI“养龙虾潮”既是一次技术红利的大众化释放，也是一堂生动的全民安全教育课：在AI时代，“快”必须建立在“稳”的基础之上。未来并不需要人人去做AI“架构师”，分工明确的生态模式更有效率——在官方的有效监管下，由具备雄厚技术实力和安全资质的头部企业，提供好用、安全的本地化产品；而多数用户和中小企业则应聚焦业务创新，在安全护栏内利用成熟工具创造价值，享受技术红利。

我们可以看到，一个成熟的本土化生态，是化解“养龙虾潮”野蛮生长负面影响，实现AI智能体行业可持续发展的最佳路径。只有既为“发烧”降了温，也为创新铺了路，才能实现在安全中发展、在发展中规范的平衡。

转载本文请联系原作者获取授权，同时请注明本文来自刘伟科学网博客。

链接地址：https://wap.sciencenet.cn/blog-40841-1525344.html?mobile=1

收藏

分享