今年，一款名为OpenClaw的开源AI智能体，因其图标是一只卡通风格的红色龙虾而被网友昵称为“龙虾”。凭借自主执行、插件拓展、自我进化、主动服务的独特优势，“龙虾”迅速成为现象级开源产品，“养龙虾”热潮一时间席卷各行各业。税务人“养龙虾”是否安全？可能会存在哪些风险？本文结合“龙虾”的特点和风险，探讨税务人该如何正确看待和使用“龙虾”。

　　与以ChatGPT、DeepSeek、豆包等为代表的生成式AI相比，“龙虾”满足了用户对高效、智能、个性化工具的核心需求，让人工智能技术从高不可攀的算法模型，变为每个人电脑中触手可及的“数字人”；从被动回答问题的聊天框，进化为能主动操作电脑、处理复杂任务的智能体。

　　从“给出方案”到“落地执行”。大语言模型大多停留在“只说不做”层面，可以回答问题、为用户提供思路建议、生成文本内容等，但无法直接对接实操场景，最终仍需用户手动落地。“龙虾”依托高权限打通通信软件与各类应用端口，摒弃单一问答模式，用户通过聊天程序下达指令后，无需额外干预，其即可远程自主拆解任务、执行操作、闭环收尾。例如，用户只需发送“整理本周工作数据并生成周报”的指令，“龙虾”便能自动调取相关文件、筛选有效信息、排版生成完整周报，真正做到“指令下达、任务办结”。

　　从“固定功能”到“多种插件”。“龙虾”内置海量技能插件，覆盖办公、生活、管理等全维度场景，用户可按需下载、一键启用，无需复杂配置即可快速拓展功能。例如，在办公场景中，文件管理插件可自动分类归档、批量处理文档，邮件撰写插件能精准提炼核心信息、生成规范邮件，日历调度插件可智能梳理行程、设置提醒；在日常使用中，网页浏览插件能高效检索信息、筛选优质内容，定时任务插件可按需设定执行时间，完成夜间任务、周期性工作等。这种插件化生态打破了传统工具的功能壁垒，让单一智能体可以适配个人办公、居家生活、小型团队管理等多元需求，形成灵活高效的全场景工具链，大幅降低用户使用成本，智能工具的普适性与实用性得到极大提升。

　　从“普通工具”到“自我进化”。传统AI工具仅能执行固定指令，难以适配用户个性化习惯，实现人机深度协同。“龙虾”则具备长效记忆与自主学习能力，能长期留存用户使用记录，深度分析操作习惯、偏好需求与行为逻辑，持续优化执行逻辑与服务模式。例如，长期使用后，它会记住用户常用的报表格式、邮件措辞、日程安排偏好等，自动匹配个性化执行方案；面对重复任务时，它能基于历史数据简化流程、提升效率，无需用户反复下达细化指令。这种自我进化能力，让智能体与用户的适配度不断提升，实现从“标准化工具”到“个性化伙伴”的演变。

　　从“被动等待”到“主动服务”。被动响应指令是传统AI工具的通病，只有用户发起操作，AI工具才会启动执行流程，无法提前感知需求、主动提供服务。“龙虾”具有环境感知与主动触发能力，可根据用户预设要求，实时感知外部信息变化，主动触发和执行相关操作。例如，传统物流平台仅能被动响应，用户需自行发现包裹异常，主动进行咨询后，系统才会查询并反馈，整个流程均依赖用户发起指令。而部署OpenClaw后，可由OpenClaw实现对接物流数据，自动监测包裹运输状态，当检测到异常情况时，会在第一时间主动推送提醒信息，还会自动执行后续处理流程，包括发起物流催单、申请理赔等。

　　“养龙虾”背后的风险

　　“养虾狂欢”的背后，实则潜藏着原生风险。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示；3月11日，工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw开源智能体安全风险的“六要六不要”建议；3月17日，国家安全部发布“龙虾”安全养殖手册；3月22日，国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南……面对“龙虾”爆发式增长态势，国家有关部门接连提示其可能存在多项安全隐患，相关资产已成为网络攻击的重要目标。随着“龙虾”应用范围的扩大，也给不同领域数据治理和合规管理带来考验，税务领域具有数据密集、安全性要求高等特性，如何看待“养龙虾”这类新技术更需保持理性。针对“龙虾”对税务工作的影响，要看清其暗藏的不可控风险。

　　主机越权接管。为实现全流程自主操作，不少用户直接赋予“龙虾”最高系统权限，这也埋下了风险隐患。一方面，“龙虾”本身可能出现指令误解、逻辑偏差等问题，易因误操作删除统计报表、办税台账等工作资料，甚至是涉税敏感信息和征管数据等核心资料，造成不可逆的数据损失；另一方面，其开源代码的开放性，易被攻击者挖掘利用，即使税务信息系统具备多重安全防护，攻击者仍可能悄无声息地窃取设备管理权限，远程操控税务办公电脑、办税终端等，侵入重要系统。

　　敏感数据失窃。“龙虾”运行时需持续读取本地文件、调用系统数据，若接入办公设备，便可无阻碍获取各类涉税数据和信息。加之部分用户安全意识薄弱，可能将涉密数据交由其处理，一旦智能体被攻破，税费数据、敏感信息就可能被窃取，甚至被不法分子利用。

　　言论易遭篡改。“龙虾”具备在社交网络、办公平台自主发声的功能，若被攻击者恶意接管，极易沦为传播虚假信息的工具。对税务人而言，一旦“龙虾”被不法分子利用，可能用于编造虚假税收政策、散播办税误导信息等，混淆公众视听，甚至诱发涉税涉费舆情，影响税务系统形象。

　　技术漏洞频发。“龙虾”作为开源产品，缺乏常态化维护与漏洞修复机制，安全防护能力先天不足。攻击者可通过恶意插件投毒、植入木马程序等方式，诱导智能体突破权限管控，主动窃取设备核心敏感信息，其隐蔽性远超传统木马，难以及时发现处置。

　　盲目“养龙虾”不可取

　　智慧税务建设离不开技术创新赋能，数字化、智能化是税收现代化的方向，但安全始终是发展的前提，没有安全保障的智能应用，会给税务事业带来风险。税务人对待层出不穷的新兴AI工具，要始终保持理性审慎的态度，既不排斥技术创新，也需提防安全隐患。

　　税务部门身处涉税安全第一线，肩负守护国家税收、服务纳税人缴费人的重任，掌握海量的纳税人缴费人相关信息与核心征管数据，是国家经济安全的重要防线。随着金税四期深度运行、电子税务局全域覆盖，涉税数据安全愈发重要。“龙虾”虽好，但这类开源AI智能体本质上是未经过合规检测、缺乏安全保障的市场化工具，其高权限运行、开源无密保、插件难监管的先天短板，与税务工作所需要的较高的保密、合规、严谨要求不相契合。一旦违规在税务内网环境部署使用，极易引发重大风险。

　　当前，部分税务干部存在“尝鲜心理”，认为偶尔使用、私下部署不会出事；有的抱有“侥幸心态”，觉得更新版本就能规避风险；还有的盲目追求便捷，无视内网使用禁令，这些错误认知，都给涉税安全埋下重大隐患。作为税务人，身处税收数字化转型前沿，必须分清新兴智能工具“便利”与“风险”、“创新”与“合规”的边界，决不能因贪图一时高效，而牺牲涉税安全。

　　作者单位：中国税务杂志社