以前叫木马，现在叫龙虾？此言差矣，部委急预警：统筹发展与安全 这波“龙虾”火，不是因为它会聊天，而是因为它真能上手干活：翻文件、回邮件、调应用、跑流程，像把一个会操作电脑的助理塞进了机器里。 也正因为它权限大、动作多，风险一下被放大了。人民日报和科技日报都点过名，工信系统专家也提醒过，对这类开源智能体要审慎使用，关键不是不用，而是别把“能干活”误当成“绝对安全”。 网上那句“以前叫木马，现在叫龙虾”，话说得损了点，却不是一点道理没有。问题主要卡在三处：有人图省事，默认配置一装就把设备暴露到公网；有人一键授权，等于把文件、账号、接口都交了出去。再加上插件生态太杂，装错一个，后门就可能顺着进来。已经有权威预警提到，公开暴露、恶意插件、高权限误操作、敏感数据泄露，都是现实风险。 麻烦就在这儿：地方上把它当新风口，补贴、体验店、产业扶持都跟着上；另一边，监管和安全部门又在踩刹车，反复强调“统筹发展和安全”。 这事说穿了，不是龙虾是不是木马，而是这类AI一旦摸到电脑、账号和数据，出事就不再只是软件卡顿那么简单了。热归热，边界也得清楚。