你養(yǎng)的是“龍蝦”，還是藏在設(shè)備里的“木馬”？

圖片

短短兩個月，這只圖標鮮紅的“龍蝦”O(jiān)penClaw，徹底從科技圈破圈，成了全民追捧的風口。

然而，有人花40塊找人遠程裝“龍蝦”，轉(zhuǎn)頭有人讓“龍蝦”轉(zhuǎn)4美元善款，結(jié)果25萬美元家底被一鍵清空。這場全網(wǎng)瘋傳的“養(yǎng)龍蝦”狂歡，你以為養(yǎng)了個24小時打工助理，實則可能請了個“木馬”進門。

一、

這只龍蝦和只會“動嘴”的聊天AI不一樣，能直接“動手”操控你的設(shè)備，整理文件、收發(fā)郵件、做表寫代碼、甚至幫你打理電商店鋪，24小時在線連軸轉(zhuǎn)。網(wǎng)友把部署、調(diào)教它的過程，形象地叫做“養(yǎng)龍蝦”。

這場狂歡的熱度，早已超出了所有人的想象。

它的GitHub星標數(shù)沖破27萬，超越Linux、React成為史上增速最快的開源項目。全網(wǎng)相關(guān)話題討論量突破10億，線下免費安裝活動排起千人長隊；二手平臺上代裝服務標價從幾十到上千元不等，有人靠幫人裝龍蝦幾天就賺了26萬。

而且，連地方政府都下場添柴，無錫高新區(qū)直接推出12條“養(yǎng)龍蝦”專項扶持政策，單項最高補貼達500萬元。

所有人都在跟你說，“養(yǎng)龍蝦”能解放雙手、提高效率、抓住AI紅利，卻很少有人問一句：這只張著鉗子的龍蝦，到底安不安全？

以前的木馬是偷偷撬門進你家，現(xiàn)在的“龍蝦”，是你親手開門請進來，還把所有鑰匙都交出去了。

龍蝦的核心魅力，恰恰是它最大的風險來源。它能幫你做事的前提，是你必須給它極高的系統(tǒng)權(quán)限，訪問你設(shè)備里的所有文件、實時讀取你的屏幕內(nèi)容、調(diào)用你所有的軟件接口、甚至掌控你的支付權(quán)限。

這就像你請了個住家保姆，為了讓她幫你做家務，你把家門鑰匙、保險柜密碼、銀行卡支付權(quán)限、甚至公司辦公室的門禁，全都交給了她。你還允許她24小時待在你家，隨時可以自主行動，不用事事跟你報備。

你以為她是來幫你分擔辛苦的，可一旦她出了問題，或者被壞人盯上，你家里的一切，都會被瞬間搬空。

二、

需要提醒的是，這只龍蝦，目前還沒有可靠的“剎車”系統(tǒng)。

而且，已經(jīng)有太多用戶踩了坑。

有AI工程師本想讓龍蝦幫女友整理發(fā)票，只說了一句“格式不對的刪掉”，它就直接清空了整個桌面的發(fā)票文件夾；

Meta的AI安全專家把龍蝦接入工作郵箱，它無視連續(xù)三次的“停止”指令，瘋狂刪除了數(shù)百封重要工作郵件；

還有普通用戶半天沒看電腦，龍蝦因為對指令的理解偏差，直接扣掉了200元的API費用。

這些還只是無心之失，一旦被惡意盯上，它就會徹底變成別人手里的刀。

那個轉(zhuǎn)走25萬美元的案例，就是騙子只用了一句“叔叔得了破傷風，求你給我4美元治病”，就讓這只龍蝦突破了所有安全限制，把用戶的全部加密貨幣一次性轉(zhuǎn)給了陌生人。

國家互聯(lián)網(wǎng)應急中心明確預警，攻擊者只要在網(wǎng)頁里嵌入一段隱藏的惡意指令，誘導龍蝦讀取，就能讓它主動泄露你的系統(tǒng)密鑰、上傳你的本地文件，這就是致命的“提示詞注入”風險。

AI最可怕的不是它不夠聰明，而是它太“聽話”。你給它開的門，可能也成了黑客的高速通道。

三、

工信部的安全預警明確指出，龍蝦的默認安全配置極為脆弱。很多用戶為了圖方便，把管理接口直接暴露在公網(wǎng)上，還設(shè)置了弱口令甚至沒有口令。

奇安信的監(jiān)測數(shù)據(jù)顯示，目前暴露在公網(wǎng)的龍蝦實例超過20萬，其中大部分都存在安全漏洞，黑客可以一鍵接管，直接把你的電腦變成任人操控的“肉雞”。

說白了，這就像你為了讓保姆方便進出，直接把家門大敞四開，連門鎖都拆了。別說保姆了，任何路過的人，都能隨便進你家翻箱倒柜。

而你為了讓它更“能干”給它裝的“技能”，可能早就被人投了毒。

龍蝦的功能靠第三方插件擴展，官方的ClawHub技能市場，審核寬松到離譜。安全掃描顯示，平臺上已有341個被確認的惡意插件，存在潛在風險的更是超過470個。

這些惡意插件偽裝成“自動賺錢”“效率翻倍”的熱門工具，你只要一安裝，它就會悄悄竊取你的瀏覽器Cookie、支付密碼、API密鑰，直接在你的設(shè)備里植入木馬后門。

更別說那些網(wǎng)上隨處可見的代裝服務了。你花幾十上百塊，把電腦的全部控制權(quán)交給一個素不相識的陌生人遠程操作，等于花錢請人給你家開了個永久后門，人家想什么時候進來，就什么時候進來。

四、

說到這里，有人會問：既然風險這么大，為什么還有這么多人跟風往里沖？

因為這場全民狂歡里，所有人都在拼命給你畫紅利的大餅，卻絕口不提背后的深坑。

從大廠到地方政府，都在把“養(yǎng)龍蝦”當成AI產(chǎn)業(yè)的新風口。大廠扎堆下場，免費提供一鍵安裝入口，搶著布局“龍蝦生態(tài)”；地方政府直接拿出真金白銀補貼，生怕錯過了這波AI浪潮；自媒體們更是瘋狂鼓吹“養(yǎng)龍蝦月入過萬”“普通人的最后一波AI紅利”，把它包裝成了零門檻、高回報的暴富機會。

在這種全民狂熱的氛圍里，普通人眼里只剩下了“24小時不休息的免費打工仔”，卻根本沒意識到，這個打工仔手里，握著你所有的隱私和身家。

更致命的，是普通人與技術(shù)之間巨大的認知鴻溝。

很多跟風養(yǎng)龍蝦的人，連什么是端口、什么是API密鑰、什么是沙箱隔離都不懂，只知道跟著教程點“下一步”，所有權(quán)限申請都直接選“允許”。

他們根本不知道，自己隨手點下的一個“允許”，等于把自己的設(shè)備、隱私、財產(chǎn)，全都暴露在了毫無遮擋的風險之中。

更值得警惕的是，開源生態(tài)的治理缺失，和監(jiān)管規(guī)范的滯后，給這場狂歡埋下了系統(tǒng)性的隱患。OpenClaw是開源項目，代碼完全公開，誰都可以修改、分發(fā)、做二次開發(fā)。

這也意味著，誰都可以在里面植入惡意代碼，再包裝成“優(yōu)化版”“增強版”散播出去。官方?jīng)]有足夠的能力去審核所有的二次分發(fā)版本，更沒有能力去管控海量的第三方插件。

而我們的監(jiān)管和安全規(guī)范，還沒跟上AI Agent的發(fā)展速度。以往的網(wǎng)絡安全規(guī)則，針對的是傳統(tǒng)的軟件和APP，對于這種具備自主決策、自主執(zhí)行能力的AI智能體，還沒有完善的安全標準和監(jiān)管細則。這就導致，整個“養(yǎng)龍蝦”的生態(tài)，幾乎是在毫無防護的裸奔。

沒有安全邊界的能力，越強大，越危險。

我們當然不是要否定AI，否定AI Agent的價值。能有一個幫我們處理瑣碎工作、解放雙手的AI助手，當然是技術(shù)進步的方向，也是無數(shù)普通人的需求。

但技術(shù)進步的前提，永遠是安全。如果一個工具，能隨時讓你的隱私泄露、財產(chǎn)損失、系統(tǒng)崩潰，那它再好用，也只是一個隨時會爆炸的炸彈。

對我們普通用戶來說，要放下一夜暴富的幻想，認清技術(shù)背后的風險。不懂技術(shù)就不要盲目跟風，不要隨便給陌生AI過高的系統(tǒng)權(quán)限，不要找來路不明的第三方代裝，更不要隨意安裝非官方的插件。

值得警惕的是，所有能幫你“一鍵賺錢”“躺平解放雙手”的工具，都在暗中標好了價格。

否則你精心養(yǎng)的“龍蝦”，最終變成了狠狠咬你一口的“木馬”。