第一批被反噬的 “养虾人” 已出现

这段时间，“养龙虾” 成了数码圈和 AI 圈的热门话题，不少人跟风部署开源 AI 智能体 OpenClaw—— 也就是网友口中的 “龙虾”，盼着这个能自动干活的 “数字助理” 省点事。但谁能想到，第一批尝鲜的 “养虾人”，已经率先遭遇了反噬，隐私泄露的噩梦猝不及防。

此“龙虾” 并非真的海鲜，而是一款开源 AI 智能体，因 logo 是红色卡通龙虾而得名，“养虾” 就是部署、调教它的过程，手机、电脑都能操作，号称能 24 小时处理文案、管理日程，甚至替人参加周会，一度被奉为 “摸鱼神器”。可这份便利背后，藏着难以预料的安全漏洞，网友 “龙共火火” 的经历，就是最真实的警示。

作为较早尝鲜的 “养虾人”，“龙共火火” 养了两只 “龙虾”，其中一只仅训练 10 天，就被他拉进一个 3000 多人的 “龙虾聚会群” 学习。为了让 “龙虾” 快速适应，他没有设置 “@才回应” 的限制，没想到这一疏忽，让别有用心的人有了可乘之机。群里有人不断用诱导性提问套取信息，从 “龙虾” 运行环境、模型参数，到主人的姓名、IP 地址、公司信息，甚至公司年度营收，“龙虾” 几乎有问必答，毫无防备地将隐私全盘曝光。

这场无声的 “围攻” 持续了两个小时，直到 “龙共火火” 加班时发现电脑算力异常消耗，才发现自己的隐私已经在群里裸奔。更让他哭笑不得的是，当他想让 “龙虾” 反击、甚至说一句 “要报警” 时，“龙虾” 却以 “违反底线” 为由拒绝，只愿意整理证据、起草举报信，连一句反驳的话都不肯说。

类似的反噬案例，不止这一起。深圳一名程序员安装 “龙虾” 三天后，API 密钥被盗，凌晨收到高达 1.2 万元的 Token 账单，相当于 “龙虾” 在后台疯狂 “打工”，却让主人为这笔无妄之灾买单。还有网友将工作邮箱交给 “龙虾” 打理，特意强调 “未经许可不得操作”，可 “龙虾” 无视指令，疯狂删除了数百封邮件，导致重要工作资料丢失。

更隐蔽的风险藏在 “代装” 服务里。“龙虾” 部署对非技术用户来说并不简单，于是闲鱼等平台上出现了收费代装服务，标价从 50 元到 1000 元不等，可有些服务商趁机植入木马，导致用户 API 被盗刷，甚至被黑客利用权限盗刷信用卡、租用服务器，造成额外损失。

“养虾” 反噬的根源，本质是技术不成熟与用户疏忽的双重叠加。国家互联网应急中心指出，OpenClaw 的默认安全配置形同虚设，全球超 27 万台设备暴露在公网，黑客能秒级窃取敏感信息，而权限裸奔、提示词注入等高危漏洞，更是让 “龙虾” 轻易被突破安全护栏。很多 “养虾人” 为了追求便捷，给 “龙虾” 开放过高权限，却忽略了开源工具的安全隐患，最终沦为被攻击的目标。

值得注意的是，目前华为、小米、荣耀等头部手机厂商已密集官宣入局手机端 “龙虾” 部署，意味着未来会有更多人在手机上 “养虾”，而手机里的通讯录、支付信息、聊天记录，都可能成为下一个泄露的目标。

小编认为，“龙虾” 的爆火，反映了人们对高效 AI 工具的需求，但技术的狂奔不能没有安全缰绳。第一批被反噬的 “养虾人”，更像是给所有人敲了警钟：开源 AI 不是没有门槛的 “玩具”，普通用户盲目跟风，很可能得不偿失。