区别于传统对话式AI，“小龙虾”的核心优势是“会执行”，它能直接接管电子设备，依据自然语言指令自主完成表格整理、邮件处理、跨平台信息同步等操作。

随着“小龙虾”的不断调试，用起来会更贴合个人习惯，就像拥有一个“私人管家”，这个过程也被称为“养虾”。

也因此，一时间掀起“全民养虾”的热潮，腾讯大厦门口大排长龙等待免费安装，甚至催生了专门的代安装服务。

▲ 图源：笔者从闲鱼截图

顺着这个思路畅想：如果医院也能用上这只“小龙虾”，是不是就能改变人力紧缺、工作负担大的现状？

试想，它能自主整理患者就诊数据、同步诊疗信息，减轻医护人员的重复性工作；能自动对接医院各个系统，完成耗材统计、预约提醒等后勤保障事宜；

还能辅助整理科研数据、生成基础诊疗报表，为临床科研和医院管理提质增效，仿佛是智慧医院建设中“量身定制”的数字助手。

但畅想归畅想，热潮之下更需要理性看待。

事实上，OpenClaw“小龙虾”目前已暴露诸多风险隐患，甚至引发了多起损失事件，紧跟着代安装服务而来的，是上门卸载服务。

▲ 图源：网络

国家互联网应急中心更是专门发布了安全风险提示，这也决定了它现阶段难以适配智慧医院的应用场景。

首先，为了实现自主执行任务的能力，OpenClaw需要被授予极高的系统权限，包括访问本地文件、读取环境变量、调用外部服务应用程序编程接口（API）等，但它的默认安全配置极为脆弱，存在诸多安全风险。

已有案例显示，攻击者可以通过“提示词注入”诱导其泄露系统密钥，恶意插件可能窃取核心数据、部署木马，而公开曝出的多个高中危漏洞，还可能导致系统被控制、敏感信息泄露。

医院作为特殊场所，存储着海量的患者个人隐私、诊疗记录等核心数据，一旦出现数据泄露或是系统失控，不仅侵犯患者权益，还可能引发医疗纠纷，这是智慧医院建设中不能触碰的底线。

▲ 图源：国家互联网应急中心CNCERT

其次，误操作风险突出，与医疗行业的严谨性背道而驰。

医疗工作容不得丝毫马虎，而OpenClaw目前仍存在“指令理解偏差”的问题，可能因误判用户意图，造成不可挽回的损失。

此前就有Meta超级智能实验室AI对齐与安全总监Summer Yue使用它整理邮件时，被其批量删除200余封重要邮件，多次发送停止指令无效，最终只能拔掉网线止损。

试想，若将其用于医院场景，一旦误删患者诊疗记录、处方信息，或错误同步诊疗数据，可能直接影响临床诊断和治疗，危及患者生命安全。

再者，“小龙虾”操作门槛和成本高，不符合智慧医院落地需求。

OpenClaw并非简单的一键安装软件，其配置过程需要专业技术功底。同时，它的使用成本不菲，执行任务会消耗大量Token，部署后的持续投入对医院来说也是一笔负担，与智慧医院“降本增效、便捷实用”的建设初衷相悖。

除此之外，OpenClaw目前仍处于早期阶段，尚未针对医疗场景进行适配和验证，缺乏符合医疗行业的安全规范和伦理约束，自然无法满足智慧医院的应用要求。

不可否认，“小龙虾”的出现，为部分适用的企业、打工人带来了更好的体验，也彰显了AI智能体在自动化办公领域的巨大潜力。

但在现阶段，智慧医院建设需坚守“安全第一、合规为先、实用为本”的原则，理性看待各类AI热潮，不盲目跟风赶时髦，才能真正实现科技赋能医疗、守护百姓健康。

「信息来源」

关于OpenClaw安全应用的风险提示：

https://mp.weixin.qq.com/s/4Ds8wa_iSgSvnNwH2DfaDw