本文仅在今日头条发布,谢绝转载
怎么感觉全世界都在“养龙虾”?
打开手机,满屏都是“不会养龙虾就会被淘汰”“靠龙虾月入十万”的焦虑叙事。知识星球上,50块钱的入会费,710个人抢着买。电商平台上,教你“养虾”的付费课程如雨后春笋。腾讯云、阿里云纷纷推出“一键部署”,月之暗面出了Kimi Claw,MiniMax出了Max-Claw……好家伙,一场AI狂欢,硬是搞出了海鲜市场的热闹。
我瞅着这热火朝天的景象,后背却有点发凉。这只人人追捧的“龙虾”(OpenClaw),在给你“钳”来效率之前,可能先把你电脑里的那点“家底”给夹走了。
想让这只“龙虾”真正上手干活,网友戏称的“养”,第一步就是“交权”。
你得给它最高级别的系统权限。它要读取文件才能整理文档,要调用软件才能执行操作,要拿到你的账号密码才能登录邮箱收发邮件……这意味着什么?意味着你在享受这位“数字管家”便利的同时,也相当于把你电脑里存的聊天记录、API密钥、客户资料、甚至银行卡信息,一股脑全交给了它。
如果它完全“听话守规”,那确实是得力助手。但问题就在于,它和它背后的生态,可能并不那么“守规矩”。
你的数据正在“裸奔”
第一坑,藏在“用户协议”里。很多境外AI平台的用户协议,条款藏得那叫一个深,约定平台对你上传的内容享有广泛的使用授权,包括用于模型训练。你随手把工作文件拖进去的那一刻,可能就在不知情下完成了一次授权。一旦出事,连找哪个法院、依据哪条法律维权都成问题。
这可不是危言耸听。黑猫投诉上就有过案例,某平台靠AI算法玩“暗箱推荐”,在用户没明显感知的情况下连续扣费三年半,被发现时损失已数千,维权过程还因协议条款模糊走得异常艰难。
第二个坑,叫“权限失控”。OpenClaw的设计需要高权限,这本是为了让它能干“体力活”。但一旦配置不当,或者插件有漏洞,它就可能“造反”。已经有过真实案例:Meta的AI安全总监,邮箱被自己养的“龙虾”误删了200多封邮件,还无法恢复。更离谱的还有,AI被恶意指令诱导,擅自用绑定的信用卡购物,或者把本地文件清空。
工信部、国家互联网应急中心(CNCERT),日前接连发布预警,可不是闹着玩的。他们监测发现,全球有超过27万台OpenClaw实例,如同“裸奔”一样暴露在公网上,其中大量存在高危漏洞。黑客通过一个恶意网页链接,就能远程接管你的“龙虾”,进而控制用户的电脑。
你以为是你在“养虾”,结果可能是黑客在“钓鱼”。
你的“虾”可能被装了窃听器
OpenClaw的魅力,在于其丰富的插件生态(Skills),号称能让“龙虾”学会各种技能。但这片“技能海”里,混进了不少“水怪”。
第三方插件的审核机制并不完善。有安全扫描显示,大约有12%-20%的插件内含恶意代码。它们可能伪装成“法律文书生成器”和合同分析助手”,一旦安装,背地里干的事却是:扫描你的本地文件,把客户案卷、保密协议、身份信息偷偷打包,通过隐蔽通道发送出去。
更绝的是“供应链污染”。有些恶意插件会窃取你的API密钥,比如:ChatGPT、Claude的密钥,然后倒卖。已有大量用户因为密钥泄露,导致第三方平台账号被封禁。
试想一下,如果你是律师,正依赖某个AI处理紧急案件,突然账号被封,工作瞬间停摆,这责任算谁的?
法律上的责任界定,非常清晰:工具不违法,但用工具干违法的事,人要负责。如果AI工具越权获取或泄露数据,即使是由第三方插件导致的,使用者,如果是律师,仍可能被追究“过失泄密”的责任。如果泄露的信息涉及商业机密,甚至更敏感的内容,还可能触及《刑法》中的“非法获取计算机信息系统数据罪”。
当你兴奋地给“龙虾”安装各种神奇插件时,不妨想想:是在赋予它能力,还是在给它装“窃听器”?
你买的到底是教程,还是“参与感”?
每次技术浪潮,都有一个永恒不变的真理,最先赚到钱的,往往不是用技术的人,而是“卖铲子”的人。
这次“龙虾”狂欢,完美复刻了这个剧本。OpenClaw的代码是免费开源的,但“教你如何用这个免费工具”的课程,却卖得飞起。一个知识星球,靠50元入会费,几天内就能收入三五万。
用户花了钱,买的到底是什么?是必须通过付费,才能获取的稀缺知识吗?好像不是。是手把手都学不会的复杂教程吗?对于有基础的人来说,开源文档可能更详细。
很多时候,消费者买的是一种“我也在风口上”的参与感,是为了缓解那种“别人都在搞,我不搞就落后了”的焦虑感(FOMO,错失恐惧症)。
从比特币到元宇宙,从ChatGPT到现在的OpenClaw,剧本总是相似,技术出现→媒体造势→大厂跟风→课程收割→泡沫沉淀→真正有价值的东西留下来。我不是说所有课程都是骗局,其中确有干货。下载安装完成后,绑定信用卡前,是不是该想清楚,要用它解决具体问题,还是仅仅为自己的焦虑买单?
大厂们纷纷推出“一键部署”,是在降低门槛,也是在跑马圈地。各种“Claw”后缀的产品涌现,是在跟进热点。这波舆论和补贴的浪潮,很容易让人头晕目眩,觉得不跳进去就是落后。
给普通人的“安全养虾指南”
说了这么多风险,不是要一棍子打死OpenClaw。它代表的技术方向是激动人心的。关键在于,我们得清醒、安全地去使用它。
权限最小化,环境要隔离:千万别在你的主力办公电脑上直接部署。最好用一台备用电脑,或者在虚拟机里“养”。运行时,不要给它管理员(root)权限,严格限制它能访问的文件夹,比如只让它读某个专门放公开模板的目录。
插件审核严,来源要可靠:就像不会随便从地摊上买药吃一样,不要随意安装未经核实的插件。尽量只用官方市场里经过签名验证的插件,并且关闭自动更新功能,手动控制更新节奏。
敏感信息绝不喂:这是铁律!无论如何,都不要把真实的客户信息、身份证号、银行卡密码、股票账户、真正的API密钥等核心敏感信息交给它处理。把它想象成一个虽然能干但“嘴不严”的实习生,重要机密绝不能经它手。
公网访问必须关:部署好后,检查并确保它的管理端口(比如默认的18789端口)没有暴露在公网上。只在你的本地网络里使用它。
重要操作设确认:对于删除文件、发送邮件、支付等高风险操作,在设置里务必开启“人工确认”环节,别让它完全自主决定。
对于绝大多数非技术背景的普通用户,还是那句老话:“让子弹飞一会儿”。 国内大厂提供的云端托管服务,比如:豆包、DeepSeek等,这类成熟的对话AI,在安全性和合规性上,目前是更稳妥的选择。
慢一步,不代表落后;踩错坑,才是真的损失。