2026年5月27日下午，上海科技节专场活动暨上海市计算机软件评测重点实验室开放日活动在上海软件中心顺利举办。作为上海软件中心深化文明创建、开展科普志愿服务的重要实践，本次活动聚焦近期在全球开发者社区引发热潮的开源AI智能体框架——OpenClaw（俗称“小龙虾”），以“AI智能体应用及安全”为主题，带领观众全方位透视这一备受瞩目的前沿技术，在生动有趣的科普探秘中揭开复杂人工智能如何走入寻常百姓家的奥秘。

软件工程研究所人工智能团队的工程师梁晨诞向大家系统介绍了这款风靡全球开发者社区的开源AI智能体框架，带领听众深入了解其背后的技术原理与应用生态。

本次科普讲座围绕“AI时代的工业革命与小龙虾的诞生”“OpenClaw的核心组件”“从开源技术到满汉全席的应用生态”以及“如何将小龙虾技术转化为个人生产力”四个方面展开。梁晨诞以通俗易懂的方式讲解了OpenClaw的基本概念与技术背景，帮助大家理解这款AI Agent操作系统如何让AI从“只会说”变成“能做事”；随后，他以MaxClaw与微信的集成为例，演示了云端部署流程，并展示了文档处理、知识消化、旅游规划、情报追踪、内容创作、定时任务等常见使用场景，手把手教观众打造属于自己的“个人数字助理”。

讲座最后，梁晨诞从三个维度总结了“小龙虾”的核心价值：技术维度上，OpenClaw是一个AI Agent操作系统；生态维度上，2026年的“龙虾大战”刚刚开始，没有最好的龙虾，只有最适合你的龙虾；实践维度上，Skills插件市场让AI能力变得像搭积木一样简单，普通人也能用上AI助理。他同时给出了实用的使用建议，鼓励大家拥抱开源，成为AI时代的“超级个体”。

OpenClaw安全应用

杨康指出，OpenClaw的安全风险已从概念阶段进入真实的攻防对抗阶段，当前主要面临暴露面风险、高危漏洞、Skill生态供应链隐患、权限滥用、数据泄露及影子智能体六大挑战。他将典型攻击链归纳为“输入诱导—语义操控—工具滥用—权限扩张—数据外传”的链式模式，并指出此类攻击隐蔽性强，容易长期潜伏形成持续威胁。

杨康特别提醒，OpenClaw在快速部署中普遍忽视安全前置，项目维护滞后、在野资产大量暴露等问题进一步加剧了风险。他警示“以安全换便捷”的盲目信任可能引发执行失控，高自主性智能体若缺乏严格的校验与约束，极易导致0-Click无感知指令劫持等严重后果。

在安全防护环节，杨康提出了覆盖网络、系统、应用与数据四个层面的加固思路：以“最小化暴露”强化网络边界，解决root权限运行等系统隐患，并构筑常态化数据备份体系，确保极端场景下业务可快速恢复。他呼吁每一位AI使用者，在享受效率奇迹的同时，同步构筑捍卫数字边界的安全防线。

本次活动紧扣科技热点，为观众揭开OpenClaw的技术奥秘，更以“AI安全守护者”的身份，深入理解了AI智能体应用中的安全问题，进一步推动前沿科技科普走近群众、服务群众，以数字技术赋能文明实践，助力提升公众数字素养和安全意识。未来，我们期待更多人与我们共同守护清朗数字生态——因为每一次安全拥抱AI，都是对创新与责任的有力回答。