全民“養蝦”狂歡背后：第一批“受害者”已悄然浮出水面

OpenClaw標志性的小龍蝦圖案，近日霸屏社交網絡，成為當之無愧的頂流。
一些行業大佬紛紛發表對這只“龍蝦”的評價。日前，在深圳的一場“龍蝦局”上，金沙江創投主管合伙人朱嘯虎難掩興奮，他甚至認為，龍蝦確實是一個很明顯的起點，“相當于AI時代的操作系統（OS）基本上確定了。”
而全國人大代表、中國工程院院士高文在廣東代表團小組會議上感慨：“昨天晚上，馬化騰說連他也沒有想到，這個‘龍蝦’會火到這種程度。現在大家急得不得了，生怕沒有養上‘龍蝦’。”

然而，在這場全民“養蝦”的狂歡背后，第一批“受害者”已經悄然浮出水面。
1
伴隨著大眾涌入嘗鮮“養蝦”，OpenClaw受害者的故事開始多起來。
第一個故事的主角是OpenAI工程師Nick Pash。他近日用OpenClaw創建了一個名為“Lobstar Wild”的AI交易智能體，并賦予其一個存有5萬美元的數字錢包和完全自主決策權。
接下來的故事讓人啼笑皆非。一位X平臺用戶向“Lobstar Wild”發送了一條請求，謊稱自己的“叔叔”在處理“像你這樣的”龍蝦后感染了破傷風，急需4美元治療費。
然而，這個AI雖識別了“請求”，卻未能識別“謊言”。它沒有被騙走區區4美元，而是出于“同情”，將自己持有的全部Lobstar加密貨幣轉給了對方。這筆意外之財當時價值高達25萬美元。

開發者事后承認，事故源于舊版框架的驗證機制失效，而AI對“博同情”“緊急求助”這類情感話術，幾乎沒有識別能力。
類似的“溫情詐騙”案例在國內也有傳聞。據媒體報道，一位個人開發者將綁定了錢包的OpenClaw信息發到社區，結果被一個偽裝成“吃不起飯”的可憐人“騙捐”。AI信以為真，主動向對方賬戶轉了賬。
上述被騙錢的案例背后，是“龍蝦”信息裸奔的安全隱患。
2
正在裸奔的“龍蝦”，27萬暴露實例的安全隱患已經凸顯。
為了讓“龍蝦”7x24小時不間斷運行，許多人選擇將其部署在云服務器上。然而，由于缺乏基本的安全意識，大量用戶在配置時留下了巨大的隱患。
OpenClaw默認的控制端口（18789）被直接暴露在公網，且未設置任何身份驗證。這意味著，任何網絡掃描工具都能輕易鎖定這些“裸奔”的“龍蝦”。
攻擊者一旦連接，就能直接獲得服務器的最高控制權，將用戶的便利工具變成任人擺布的“肉雞”。據安全機構掃描，目前處于這種危險狀態的“龍蝦”實例，已高達27萬只。
對此，OpenClaw的一位維護者無奈地直言：如果連基礎的命令行操作都不會，盲目部署這個項目，無異于“將自家大門的鑰匙掛在大街上”。

3
除了外部攻擊和詐騙，高昂的運行成本和內部風險也同樣觸目驚心。
一個天價賬單的案例在網絡上廣為流傳。據消息，有人養了一只“高配龍蝦”，在高頻調度下，一個月花費近3萬元；有人僅用于簡單的文檔處理，一天就能燒掉5000萬Token（相當于2小時花掉1400元）。
“龍蝦”的高昂運行成本，讓月薪2萬的“養蝦人”都捉襟見肘，更何況月薪較低的普通人，由此可知，“養蝦”需謹慎。
數據失竊的問題也在凸顯。有用戶輕信網上的“遠程代裝”服務，結果導致API Key被盜刷，電腦中的聊天記錄、密碼、文件被洗劫一空。
從“裸奔”到“被騙”再到“被偷”，這些鮮活的案例共同指向一個核心問題：當AI被賦予最高權限，而使用者卻不具備相應的安全素養時，技術紅利隨時可能變成一場災難。
OpenClaw的爆火，是AI技術走向普及的必然。它讓強大的AI能力變得觸手可及，但也將普通人與復雜的系統風險前所未有地緊密連接。
朱嘯虎稱它為“AI時代的操作系統”，這個判斷或許還需要時間的檢驗。但無論它最終是成為滋養萬物的生態基石，還是曇花一現的泡沫，都取決于當下建設者的選擇。
在瘋狂“養蝦”的同時，我們或許更應該停下來想一想：如何為這只兇猛的“龍蝦”裝上堅固的“護欄”，讓技術真正安全、可控地服務于人。這，才是這場熱潮留給我們的真正考題。