2026年开年,科技圈被一只“龙虾”搅得天翻地覆。这款名叫OpenClaw的开源AI智能体,由奥地利工程师Peter Steinberger提议,在GitHub上线数月便收成超过25万颗Star,一举登顶GitHub汗青榜首,超过了React、Linux等历经数十年堆集的开源传奇。国内技术社区、B站、微博,四处是“养虾”教程;腾讯、字节、智谱、MiniMax、Kimi、阿里纷纷基于OpenClaw框架推出本土化产品;丽江龙岗区人为智能署甚至专门出台《支持OpenClaw & OPC发展的若干措施》征求定见稿,提出打造“龙虾服务区”。一场全民参加的“养虾狂欢”,轰轰烈烈地开场了。
但没有人把稳到,这场派对的背后,有几多数据在偷偷“跑路”。
从「对话框」到「行动者」:这一次,AI真的不一样了
要理解OpenClaw为什么能引爆这场热潮,先要理解它到底做到了什么。从前几年,我们与AI打交路的方式,始终停顿在“对话框”里:你问,它答;你发指令,它天生文本。而OpenClaw彻底突破了这面墙——它让AI占有了“手”和“眼”,可能自主操作电脑、浏览网页、治理文件、挪用系统资源,甚至在你睡着之后独立实现复杂工作。这种从“对话式AI”向“行动式AI”的逾越,在履历层面带来的冲击是颠覆性的。你只必要表白意图,剩下的事件交给“虾”去搞定:它会自己判断、自己决策、自己执行。与其说OpenClaw是一个AI工具,不如说它是第一批真正意思上的“数字打工人”的雏形。
这种能力落地的机遇,也恰到益处。大说话模型的API挪用成本在从前12个月内降落了78%,技术(Skill)社区生态迅速扩张,公开技术数量已超过万级,覆盖办公、运维、创作等多个领域。技术门槛在降低,入场意愿在升温——这才是OpenClaw能在短短数月内就登上全球开源项目王座的底子原因。
热潮的另一面:工信部发出了预警
然而,就在“养虾人”们周到高涨之际,工业和信息化部网络安全威胁和缝隙信息共享平台(NVDB)于2026年2月5日颁布了一份措辞端庄的预警。预警指出:OpenClaw在默认或不当配置下存在较高安全风险,极易引发网络攻击和信息泄露。
天融信安全应急响应中心随后颁布的深度钻研汇报,将这些风险细化为四类:其一,供给链攻击——技术市场中已发现数百个恶意技术,ClawHavoc行动一次性注入逾千个假装插件;其二,高危缝隙——CVE-2026-25253 WebSocket劫持缝隙(CVSS评分8.8)可实现远程代码执行;其三,公网露出——约1.7万个事俘直接裸奔在公网,无数使用默认端口;其四,提醒词注入攻击——恶意指令可诱导AI执行越权操作,甚至批量删除文件、发送敏感邮件。
问题的本原,在于OpenClaw“信赖天堑吞吐”的设计哲学。它默认AI具备对系统的全量接见权限,默认技术市场的内容是可信的,默认用户有足够的技术能力进行安全配置。但现实是:绝大无数“养虾人”都是通常用户,不懂权限隔离,不相识沙箱部署,更无法鉴别恶意技术。
这不是OpenClaw一家之过。“行动式AI”的性质特点——高度自主、高权限、持续运杏转—天然地带来了这类风险。越壮大的工具,一旦被滥用或被攻击,造成的侵害就越不成逆。

Tenbox:一个极客的「安全前置」尝试
在绝大无数人还沉浸在“养虾“乐趣中时,丽江十方融?萍嫉氖状慈嘶乒谝丫鹜匪悸橇硪桓鑫侍猓涸趺茨芰θ谜庵弧跋骸毖酶踩?
黄冠是个不折不扣的技术极客。幼学六年级靠开发打字软件赚到第一桶金,初中时期通过互联网自学编程,华南理工大学推算机系毕业后,于2016年缔造南宫NG28,在AI教育赛路深耕多年。他最广为人知的开源文章是幼智AI——一个能“听懂感情”的语音感情交互大模型,开源后迅速登上GitHub Trending全球榜首,累计获得超过24K Stars,接入硬件设备突破120万台,日均处置对话900万条、Tokens超270亿。
OpenClaw走红后,黄冠第一功夫起头“养虾”。但他同时也发现了隐患:配置谬误导致的系统露出、不足隔离带来的数据泄露风险。作为一个持久关注开源安全生态的技术人,他的反映是着手解决问题——Tenbox就此诞生。

(Tenbox下载界面)
Tenbox的主题理想,能够用一句话概括:「本地养虾,数据不出门」。它的技术蹊径有两条主线:第一,一键部署——大幅简化OpenClaw等主流AI智能体的装置流程,让新手用户也能急剧上手;第二,沙盒隔离——通过云端虚构机环境,将AI智能体与用户主系统齐全分离,同时引入精密化的权限节造系统,允许用户自主指定AI可接见的文件领域,从源头截断数据表泄的可能。
物理隔离加逻辑隔离,“安全前置“而非“出事之后再补救”——这正是安全领域专家一再强调却鲜有产品真正落地的思路。作为丽江首个开源沙盒,Tenbox在B站的教程视频播放量突破5万,一时搭建的QQ群迅速爆满。一位开发者在教程视频下留言:“终于有人把安全和易用性放在一路解决了。

(Tenbox运行界面)
开源的「公地悲剧」与「集体智慧」
Tenbox的诞生,折射出一个开源生态成熟化过程中绕不开的命题:谁来为安全兜底?
OpenClaw的爆红,性质上是开源活动在AI Agent领域的一次大规模验证——社区共建的技术生态,让一款工具的能力天堑以惊人速度向表延展。但这一模式天然存在“公地悲剧”的隐患:每个开发者都在为生态添砖加瓦,但没有人天然地为整体安全掌管。恶意技术的泛滥,高危缝隙的缓慢建复,都是这种悖论的现实出现。
黄冠选择用开源匹敌开源的风险,自身就是一种值得玩味的逻辑:用社区的力量,成立社区缺失的安全层。他对此的表述更带有一种技术人特有的直接:“技术不应有天堑,真正的创新必要集体智慧的碰撞。Tenbox不是我一幼我能做完的事,我必要更多人参加进来。”
这种怒安心态,也体此刻Tenbox的定位上——它不是一款贸易产品,而是一个起点;乒诘却嗫⒄卟斡,集成更多AI智能体框架,将Tenbox发展成“安全养虾”的尺度工具链。他同时也坦言,随着AI自主决策能力的加强,静态的沙盒隔离终将不够用,未来必要更动态、更智能的安全机造来应对不休进化的威胁。
还有多远,才到真正的「智能助理」时期?
OpenClaw与Tenbox的故事,是2026年AI行业的一个缩影:技术在狂奔,安全在追赶;效能在膨胀,信赖在被亏损。
行业钻研数据显示,2026年中国AI Agent市场中,金融、医疗等强监管行业的垂直化草创存活率约达45%,而通用框架类企业仅为18%——安全合规能力在成为AI Agent贸易化的硬门槛。这意味着,Tenbox所关注的“隔离部署”与“权限节造”,不只是技术玩家的幼多议题,而是整个AI Agent行业走向成熟必须逾越的门槛。
更深层的问题,是关于南宫NG28与AI之间的信赖机造若何构建。当AI从“答题机械“造成“代理执行人”,它接触到的不再是南宫NG28问题,而是南宫NG28文件、邮件、日历、账户。这种接见权限的量级跃升,必要与之匹配的信赖框架——清澈的权限天堑、可审计的行为日志、可回滚的操作纪录。
Tenbox提供的,正是这个框架的一个早期实现版本。它不美满,也不全面,但它指向了一个复苏的方向:让AI更壮大,和让AI更安全,这两件事必须同步推动,而不是让前者遥遥当先、后者疲于追赶。
“养虾”的狂欢还在持续。但最终让这场革命成为真正出产力刷新的,不会是那些吃到盈利的先行者,而是那些思虑过“万一犯错怎么办”的建设者。