全網(wǎng)爆火！已有人中招！緊急提醒→

你“養(yǎng)龍蝦”了嗎？

這個龍蝦

可不是餐桌上的美味

而是最近爆火的AI模型OpenClaw

OpenClaw 官網(wǎng)截圖

這只“龍蝦”究竟是什么？

怎么“養(yǎng)”更安全？

已有人因?yàn)椤梆B(yǎng)龍蝦”上當(dāng)受騙

01

OpenClaw和其他的AI

有什么不同？

簡單來說，它不是只會你問它答的機(jī)器人，而是一個能真正執(zhí)行任務(wù)的AI助手。

圖片由AI生成

“龍蝦”解決了三個痛點(diǎn)：首先，它實(shí)現(xiàn)了從“聊天”到“行動”的轉(zhuǎn)變，能夠幾乎完全操作一臺計算機(jī)完成各種任務(wù)。其次，如果你將它部署在本地，它能構(gòu)建主要在本地運(yùn)行的隱私架構(gòu)，如果安全措施和權(quán)限管理得當(dāng)，理論上除了人工智能服務(wù)提供商外，沒有其他人會獲取你的交互數(shù)據(jù)。最后，它能打通多種大眾通訊軟件，可以隨時隨地給它布置任務(wù)并及時獲得反饋，包括文檔、代碼等。

而這一切，讓AI助理變成了既“嘴嚴(yán)”又全能的“7X24小時的數(shù)字員工”。這個數(shù)字員工可以記住你的偏好和任務(wù)歷史，不斷學(xué)習(xí)新技能，并自主分配任務(wù)執(zhí)行。這種主動性使得它在處理重復(fù)性繁瑣工作方面，展現(xiàn)出極高的價值。

02

“龍蝦”代安裝有風(fēng)險！

已有人上當(dāng)受騙！

公安部門緊急提醒→

電商平臺截圖

但是，和DeepSeek、ChatGPT零門檻上手不同，要使用OpenClaw有點(diǎn)門檻。上門安裝“龍蝦”的服務(wù)，應(yīng)運(yùn)而生，不法分子也利用AI技術(shù)作為詐騙工具，隱蔽性、迷惑性持續(xù)增強(qiáng)，已有不少人因此上當(dāng)受騙。

張先生因?qū)Υa一竅不通，被社交平臺上 “OpenClaw（被稱作 AI 龍蝦）上門安裝” 的廣告吸引，花費(fèi) 800 元預(yù)約了所謂的技術(shù)人員上門安裝這款開源 AI 智能體。對方上門后以 “AI 授權(quán)調(diào)用資源” 為由，讓張先生登錄微信、支付寶等賬號并多次輸入驗(yàn)證碼，隨后以電腦配置沖突下樓拿修復(fù)工具為由離開，實(shí)則將張先生拉黑。

張先生發(fā)現(xiàn)支付寶被刷走三千余元，電腦也無法開機(jī)，經(jīng)維修得知電腦被植入惡意程序淪為 “僵尸機(jī)”，可被他人遠(yuǎn)程控制、竊取資料。

針對近期出現(xiàn)的這類新型騙局

公安部門提醒廣大市民

第一，警惕“上門安裝”套路。 正規(guī)的開源軟件，官方文檔都有詳細(xì)的安裝指引，真有技術(shù)的人不會靠上門攬客賺錢。凡是主動提供“上門安裝一條龍”服務(wù)的，要多留個心眼。OpenClaw目前仍處于早期階段，對普通用戶來說存在較高的使用門檻和安全風(fēng)險，也請廣大網(wǎng)民謹(jǐn)慎使用。

第二，守住賬號密碼和驗(yàn)證碼。 無論對方說得多么天花亂墜——什么“必須授權(quán)”“本地運(yùn)行絕對安全”——只要讓你輸入支付密碼、提供短信驗(yàn)證碼，一律按騙子處理。這些是你數(shù)字世界的“保險柜鑰匙”，絕不能交給任何人。

第三，發(fā)現(xiàn)異常及時報警。如果遇到可疑人員上門，或在支付費(fèi)用后發(fā)現(xiàn)電腦異常，應(yīng)立即中斷操作、拔掉網(wǎng)線，并撥打110或反詐專線96110報警。

03

存在較高安全風(fēng)險

怎么養(yǎng)“龍蝦”更安全？

除了要防范新型騙局，“龍蝦”的火熱背后還伴隨著不少隱患。

預(yù)警提示截圖

近期，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

如果你想要嘗試“龍蝦”，以下這些建議可能對你有用：

第一，不要在裝有重要文件的工作機(jī)上安裝和使用。用 Docker（用于構(gòu)建、發(fā)布及運(yùn)行應(yīng)用程序的開源項(xiàng)目）、虛擬機(jī)，或者一臺閑置的電腦（使用大廠提供的云端版本更方便，也可以避免影響本地系統(tǒng)，但隱私和功能方面稍遜）。

第二，安裝好“龍蝦”后，先更改端口號，設(shè)置只允許本地電腦訪問Web界面，不要暴露到公網(wǎng)。再從官方渠道安裝用于審核技能是否包含惡意信息的技能（例如skill-vetter等）用來參考。

第三，盡量縮減權(quán)限，特別是和財務(wù)、本地文件、運(yùn)行命令或程序相關(guān)的權(quán)限。要執(zhí)行這些任務(wù)時，一定要手工確認(rèn)。

第四，設(shè)定token（令牌/詞元）上限并監(jiān)控API（應(yīng)用程序編程接口）用量，也可以考慮使用包月套餐。因?yàn)椤褒埼r”在執(zhí)行某些復(fù)雜或自動化任務(wù)時可能消耗大量 token，如果沒有合理設(shè)置額度，可能帶來不小的經(jīng)濟(jì)損失。

第五，不要指望它能代替你完成所有工作。

面對這股“龍蝦熱”

既要看到AI智能體的技術(shù)趨勢

也要清醒認(rèn)識到

其當(dāng)前階段面臨著

信息網(wǎng)絡(luò)安全等挑戰(zhàn)

不要盲目跟風(fēng)

警惕“不斷進(jìn)化”的各類新型詐騙

繃緊安全之弦

來源丨寧波公安、央視新聞、科普中國、潮新聞等

編輯、一審丨章琦 二審丨王昱嘯 三審丨朱俊

責(zé)編丨沈焰焰