《科创板日报》3月9日讯（记者 李佳怡）地方政府到大厂竞相卡位，“养龙虾”风潮越吹越热。

今日，无锡高新区发布“养龙虾”12条，单项最高支持500万元，鼓励垂直大模型开发与关键技术突破。前一日深圳龙岗已推出“龙虾十条”，最高补贴200万元，鼓励设立“龙虾服务区”。

与此同时，今日大厂动作不断。腾讯版“龙虾”WorkBuddy正式上线，MiniMax推出“龙虾”新技能，字节跳动旗下火山引擎发布ArkClaw“龙虾”。

值得关注的是，面对OpenClaw可能带来的数据风险，CIC灼识咨询副总监张笑璐向《科创板日报》记者表示，这种风险对于企业来说可能面临着核心资产泄露和合规安全受到威胁等问题，对个人用户来说一旦数据泄露，将导致隐私曝光、遭受精准诈骗甚至直接的经济损失。

▎从地方政府“养龙虾”新政，到大厂争先卡位

今日，无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征集意见稿）》，推出12条支持政策，单项最高支持金额拉满至500万元。

无锡“养龙虾”12条提出，针对提供免费部署与开发工具包的本地云平台，最高给予100万元全额补贴，帮助开发者以较低成本启动项目；对基于OpenClaw开发工业质检、设备预测性维护等垂直大模型并通过国家备案的项目，给予50万元奖励；在具身智能机器人、智能质检等关键技术领域实现突破的项目，最高支持500万元。同时鼓励设立“AI+制造”联合开源实验室，对牵头开发开源框架或制定行业标准的团队最高奖励100万元。

就在前一日，深圳市龙岗区人工智能（机器人）署同样就《支持OpenClaw&OPC发展的若干措施（征求意见稿）》公开征询意见，最高补贴200万元。

这份被业内称为“龙虾十条”的文件明确表示，鼓励市场化、专业化平台载体推出“龙虾服务区”，免费提供OpenClaw部署服务，符合条件的给予一定补贴；提供OpenClaw类智能体工具开发推广支持。

政策的东风，也恰恰吹在了产业热情最滚烫的时刻。

就在深圳政策发布的前两天，在深圳腾讯大厦门口，腾讯云的工程师们现场免费为路人安装OpenClaw，队伍绵延不绝。腾讯创始人马化腾在朋友圈转发相关新闻时直言：“没有想到会这么火。”

而无锡“养龙虾”12条提出的同日，腾讯版“龙虾”正式上线。据了解，其完全兼容OpenClaw的技能，在官网下载安装后，直接输入指令就能让WorkBuddy帮用户干活。

同样值得关注的是，MiniMax今日也宣布推出“龙虾”新技能——全新Voice Maker语音模型和Music Maker音乐模型两大技能。用户通过OpenClaw平台或MiniMax旗下MaxClaw即可让AI助手拥有定制音色、多语种配音能力等能力。目前该技能已上线ClawHub，支持在飞书、企业微信、钉钉等IM平台使用。

此外，火山引擎正式上线ArkClaw——开箱即用的云上SaaS版OpenClaw。用户订阅后，ArkClaw“龙虾”可以畅享Doubao-Seed-2.0系列、Kimi2.5、MiniMax2.5和GLM等主流模型，ArkClaw协同 Doubao-Seed 2.0 Pro，复杂任务效果突出。

大厂的密集动作，也迅速传导至资本市场。3月9日，多只相关概念股逆势拉涨，大模型公司Minimax一度涨超20%，收盘报997港元/股，涨幅达23.77%；此外，金山云、万国数据等云服务商纷纷走强。

▎OpenClaw狂欢背后的“权限夺舍”之忧

当地方政府为“养虾”推出最高500万元补贴、科技大厂争相卡位布局，OpenClaw的产业热度持续攀升。然而，就在各方竞相入局之际，数据安全风险也随之浮现。

工信部网络安全威胁和漏洞信息共享平台（NVDB）迅速发出预警，明确指出由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

这一系列风险在业内引发了激烈讨论。甚至有观点认为，OpenClaw的爆火本质上是一场关于 “权限夺舍” 的赛博冒险。

CIC灼识咨询副总监张笑璐在接受《科创板日报》记者采访时表示，“权限夺舍”这一说法形象地揭示了当前大模型应用中的一个核心矛盾：在享受其强大能力的同时，用户可能在不经意间让渡了对自身数据乃至系统权限的控制权。

“这种风险对于企业来说可能面临着核心资产泄露和合规安全受到威胁等问题，对个人用户来说一旦数据泄露，将导致隐私曝光、遭受精准诈骗甚至直接的经济损失。”张笑璐强调道。

针对如何防范上述风险，张笑璐也给出了具体建议。

其认为，企业在引入OpenClaw前需进行全面的安全与合规评估。“在引入前，必须对OpenClaw进行严格的安全测试，确保企业具备成熟的零信任架构和微隔离能力，有专门的AI安全团队进行持续监控。”

对于个人用户，她则提醒道：绝不用于重要账户，不要在安装处理敏感信息，以防隐私泄露。保持对于技术的警惕性，在个人电脑使用时，如果AI自动执行未明确授权的批量操作，应立即停止使用。