2026年春节后，技术圈最火的社交货币不是某个新手机，而是一只"龙虾"——OpenClaw，一个图标为鲜红龙虾钳的开源AI Agent框架。它只用了60天就超越了React十年积累的GitHub星标纪录，截至5月已突破37万星标，成为GitHub史上增速最快的开源项目。

"龙虾"是什么：从聊天到干活的质变

OpenClaw由奥地利开发者Peter Steinberger于2025年11月发布，因图标是一只鲜红的龙虾钳（Claw=钳子），很快被中文互联网称为"龙虾"。它的核心能力让传统聊天机器人看起来像玩具：不只回答问题，而是直接接管你的电脑——打开浏览器、读取本地文件、运行脚本、拆解复杂任务并自主完成多步骤流程，全程无需人工干预。

"养龙虾"迅速成为技术圈的流行语。上下游厂商争相宣布"接入龙虾"：荣耀、小米、华为鸿蒙相继跟进。美团联合创始人王慧文发布"英雄帖"招募创业团队。大众的感受很直接："AI终于能干正事，不只是能对话了。"

37万星标背后的隐忧：安全漏洞频发

然而，狂欢之下暗流涌动。2026年3月8日，中国工信部发布预警，指出OpenClaw存在高危远程接管漏洞，三大风险点：默认高系统权限、无沙箱隔离、大量实例公网暴露。这不是理论风险——已有用户报告账户资金被悄悄转走、工作文件被一键清空、企业服务器被远程控制等真实安全事故。韩国Kakao同期禁止企业设备使用OpenClaw。

这些安全事件的根本原因在于：OpenClaw设计之初就追求"全权限、零摩擦"的用户体验——默认拥有系统最高权限，不加沙箱隔离，让Agent能无障碍地操作一切。但"方便"和"安全"从来就是一对矛盾。当AI能随意读写你的文件、执行你的脚本、访问你的网络时，任何恶意指令或模型幻觉都可能造成灾难性后果。

微软的回应：ACS规范给AI上"安全带"

正是OpenClaw暴露的安全隐患，催生了行业对AI Agent行为规范的迫切需求。在刚刚结束的Build 2026上，微软发布了Agent Control Specification（ACS，智能体控制规范）开源标准，允许开发团队、合规团队和安全团队共同制定智能体需要遵循的策略规则——明确规定允许执行哪些操作、禁止执行哪些操作、哪些行为必须经过人工审批、需要记录哪些证据以供审计。

微软CEO纳德拉更是直言："Windows不再只是面向人类用户的平台。智能体现在已经成为运行时、工具链和分发模型中的'一等公民'。"这意味着操作系统层面需要为AI Agent建立新的安全基座，而不是简单地把人类权限交给AI。

硬件层面：PC还没准备好迎接AI

OpenClaw事件暴露了一个更深层的问题：不是软件Agent写得不够好，而是PC的硬件底座还没有准备好真正接待那只"龙虾"。当前的PC架构是为人类设计的——人类通过键盘鼠标交互，操作频率在秒级；而AI Agent在纳秒级频率下操作，且缺乏硬件层面的安全隔离机制。

这直接催生了英伟达RTX Spark等硬件方案——在芯片层面为AI Agent提供专用的计算环境和安全隔离。PC需要先完成硬件进化，才能真正安全地承载AI Agent。这不是AI来接管PC，而是PC需要先升级自己。

从"能干"到"安全地干"：AI Agent的必经之路

OpenClaw的37万星标证明了市场对"AI干活"的巨大需求，但频发的安全事故也证明，仅有能力是不够的。从ChatBot到真Agent的范式革命，不仅需要更聪明的模型，还需要更安全的基础设施、更规范的行业标准和更成熟的硬件支持。

"养龙虾"热潮终将退去，但它留下的安全教训将深刻影响AI Agent行业的演进方向。下一阶段，比拼的不是"谁能让AI做更多事"，而是"谁能让AI安全地做更多事"。