重慶
最近一段時間,中國互聯網最火的黑話,莫過于“養龍蝦”。
此龍蝦非彼龍蝦,它的真名叫OpenClaw,一個圖標長得像紅色龍蝦的開源AI智能體。它不僅僅是一個工具,更像是一個不知疲倦的數字長工,能夠幫你訂機票、發郵件、寫報告,被黃仁勛盛贊為“可能是有史以來最重要的軟件發布之一”。
一夜之間,從極客圈的程序員,到寫字樓里的上班族,再到街邊的個體戶,人人都在問:“你養龍蝦了嗎?”
但在全民狂歡奔赴AI“養龍蝦”的此刻,我卻想不合時宜地潑一盆冷水:我們沉迷于投喂這只AI龍蝦時,有沒有想過,它有一天可能會反咬我們一口?
1.“龍蝦”兇猛
要理解這場狂歡的本質,得先看清OpenClaw帶來了什么改變。
在此之前,我們熟悉的AI,無論是ChatGPT還是DeepSeek,本質上都是“動口不動手”,它能給你寫一篇優美的文章,卻無法幫你發送一封郵件。
OpenClaw不一樣。它能接管你的電腦,自己打開瀏覽器,填寫表單,發送郵件,甚至編寫代碼。
獵豹移動CEO傅盛春節期間因滑雪受傷臥床14天,閑來無事養了只名叫“三萬”的龍蝦。結果這只龍蝦不僅替他在除夕夜給611人發送了拜年信息,還產出了6篇公眾號內容,策劃制作了播放量超30萬的短視頻。而這一切的成本,不到50元。
傅盛感慨:“這就是生產力的重新定價。”
我們正在經歷的,不是簡單的工具升級,而是“人機關系”的根本性重構,這是一種極其性感的產品邏輯。
紅杉資本在一篇近期刷屏的文章中提出了一個觀點,下一代萬億美元的公司,不會是賣軟件工具的,而是直接賣“服務結果”的。用戶不想要鋤頭,用戶要的是種好的糧食。
從會聊天到能干活,這只紅色龍蝦,正在重塑我們對AI的認知邊界。然而,隨著AI龍蝦被包裝成全民追捧的打工神器,如今更需要警惕的是AI“養龍蝦”背后的陷阱。
2.風口下的陷阱
一項有真實價值的新技術,一旦出圈,最先被放大的永遠不是它的技術價值,而是被別有用心者包裝出來的造富神話。這一次的龍蝦,也沒能例外。
如今在各大社交平臺、短視頻里,關于養龍蝦的文案已經徹底變了味。
寶媽在家養龍蝦,零成本月入過萬;新手一鍵部署,全自動躺賺,幾天入賬26萬;不用懂技術,裝完就能自動賺錢……
這些話術,精準擊中了普通人對新技術的焦慮,和對不勞而獲的渴望。但大部分跟風入局的人,甚至都沒搞懂自己養的到底是什么。
真相是,這只龍蝦本身開源免費,但要讓它干活,必須接入付費大模型的API,每一次操作、每一次喚醒,都在消耗Token(算力)。
有普通用戶實測,僅僅交互20多次就花費200元,重度使用一天,成本就能突破幾百元;就算閑置待機,它自帶的心跳機制每30分鐘就會自動喚醒模型,光待機一天最高可能燒掉上百元。
比燒錢更狠的,是利用信息差的收割騙局。
OpenClaw的本地部署有一定技術門檻,需要掌握容器化部署、API 密鑰配置、端口映射等專業知識,這直接催生了一條灰色的代裝產業鏈。
網上隨處可見的遠程代裝、包教包會服務,收費從幾十元到上千元不等,企業級定制化部署甚至標價萬元一單。
但事實上,官方的安裝包完全免費,基礎教程在網上隨處可查。所謂的代裝服務,不過是把免費的公開信息,包裝成了獨家秘籍,收割信息差里的智商稅。
更惡劣的騙局還在后面。
有騙子在代裝的安裝包里植入木馬,一旦用戶安裝,就能直接獲取電腦的控制權,竊取微信聊天記錄、銀行卡信息、支付密碼。最終錢沒賺到,個人隱私和資產安全徹底失守。
還有人把它包裝成“全自動掛機賺錢項目”,收取高額加盟費,本質上就是換了馬甲的傳銷騙局。
所有打著“零門檻、高收益、躺賺”旗號的新技術,最終的鐮刀,永遠都會對準那些既不懂技術、又想一夜暴富的普通人。
3.警惕“龍蝦”失控
如果說前面講的陷阱,收割的是普通人的錢包,那么接下來要警惕的,是我們每個人的隱私安全、數據安全,甚至是資產安全。
3月8日,工業和信息化部網絡安全威脅和漏洞信息共享平臺發布緊急提醒:OpenClaw在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、信息泄露等安全問題。
這款智能體的核心能力,來自于它對系統的最高權限。要讓它幫你干活,你就必須給它讀寫本地文件、操控辦公軟件、訪問瀏覽器、調用API密鑰、甚至登錄郵箱和支付賬戶的權限。
它具備持續運行、自主決策、調用系統和外部資源的特性,一旦缺乏有效的權限控制和安全加固,極易因指令誘導、配置缺陷或惡意接管,被執行越權操作,進而引發信息泄露、系統受控、網絡攻擊等嚴重問題。
這不是危言聳聽,已經有無數真實案例擺在眼前。
Meta公司AI安全專家Summer Yue曾做過測試,將OpenClaw接入自己的工作郵箱后,這個數字秘書當場失控,無視她連續三次的“停止”指令,瘋狂刪除了數百封工作郵件。
澳大利亞網絡安全公司Dvuln的監測顯示,OpenClaw存在的漏洞,可讓攻擊者輕松獲取用戶數月內的私人消息、賬戶憑證、API密鑰等敏感信息。
上海科技大學和上海人工智能實驗室的測試數據更讓人警醒:OpenClaw的整體安全通過率僅為58.9%,面對模糊指令的安全通過率,直接是0%。
換句話說,只要你給了它權限,一句表述不清的指令,就可能讓它做出無法挽回的操作;一個惡意插件,就可能讓你的電腦徹底淪為黑客的“肉雞”;一個配置不當的端口,就可能讓你所有的個人隱私,徹底暴露在公網之上。
更值得警惕的是,如今這股熱潮已經蔓延到了政務場景和企業級應用。不少地方政府、中小企業跟風部署,卻沒有配套的安全防護機制,一旦出現系統受控、數據泄露問題,后果不堪設想。
4.寫在最后
讀到這里,或許不少讀者會問,那我們還養不養“龍蝦”?
我的回答是:養,但要關在籠子里養。
我們警惕AI“養龍蝦”,不是否定AI智能體的技術價值,但越是確定性的產業未來,我們越要警惕當下的泡沫與陷阱。
工具越強大,使用工具的人就越需要清醒。
這只AI龍蝦,可以是替你提升效率的工具,也可以是反噬你數字生活的猛獸。那些急著“養龍蝦”卻忘了設防的人,終將被自己的“龍蝦”狠狠夾住。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
