全網(wǎng)都在“養(yǎng)龍蝦”，超過(guò)半數(shù)的人可能在主動(dòng)泄密

怎么感覺(jué)全世界都在“養(yǎng)龍蝦”？

打開(kāi)手機(jī)，滿屏都是“不會(huì)養(yǎng)龍蝦就會(huì)被淘汰”“靠龍蝦月入十萬(wàn)”的焦慮敘事。知識(shí)星球上，50塊錢的入會(huì)費(fèi)，710個(gè)人搶著買。電商平臺(tái)上，教你“養(yǎng)蝦”的付費(fèi)課程如雨后春筍。騰訊云、阿里云紛紛推出“一鍵部署”，月之暗面出了Kimi Claw，MiniMax出了Max-Claw……好家伙，一場(chǎng)AI狂歡，硬是搞出了海鮮市場(chǎng)的熱鬧。

我瞅著這熱火朝天的景象，后背卻有點(diǎn)發(fā)涼。這只人人追捧的“龍蝦”（OpenClaw），在給你“鉗”來(lái)效率之前，可能先把你電腦里的那點(diǎn)“家底”給夾走了。

想讓這只“龍蝦”真正上手干活，網(wǎng)友戲稱的“養(yǎng)”，第一步就是“交權(quán)”。

你得給它最高級(jí)別的系統(tǒng)權(quán)限。它要讀取文件才能整理文檔，要調(diào)用軟件才能執(zhí)行操作，要拿到你的賬號(hào)密碼才能登錄郵箱收發(fā)郵件……這意味著什么？意味著你在享受這位“數(shù)字管家”便利的同時(shí)，也相當(dāng)于把你電腦里存的聊天記錄、API密鑰、客戶資料、甚至銀行卡信息，一股腦全交給了它。

如果它完全“聽(tīng)話守規(guī)”，那確實(shí)是得力助手。但問(wèn)題就在于，它和它背后的生態(tài)，可能并不那么“守規(guī)矩”。

你的數(shù)據(jù)正在“裸奔”

第一坑，藏在“用戶協(xié)議”里。很多境外AI平臺(tái)的用戶協(xié)議，條款藏得那叫一個(gè)深，約定平臺(tái)對(duì)你上傳的內(nèi)容享有廣泛的使用授權(quán)，包括用于模型訓(xùn)練。你隨手把工作文件拖進(jìn)去的那一刻，可能就在不知情下完成了一次授權(quán)。一旦出事，連找哪個(gè)法院、依據(jù)哪條法律維權(quán)都成問(wèn)題。

這可不是危言聳聽(tīng)。黑貓投訴上就有過(guò)案例，某平臺(tái)靠AI算法玩“暗箱推薦”，在用戶沒(méi)明顯感知的情況下連續(xù)扣費(fèi)三年半，被發(fā)現(xiàn)時(shí)損失已數(shù)千，維權(quán)過(guò)程還因協(xié)議條款模糊走得異常艱難。

第二個(gè)坑，叫“權(quán)限失控”。OpenClaw的設(shè)計(jì)需要高權(quán)限，這本是為了讓它能干“體力活”。但一旦配置不當(dāng)，或者插件有漏洞，它就可能“造反”。已經(jīng)有過(guò)真實(shí)案例：Meta的AI安全總監(jiān)，郵箱被自己養(yǎng)的“龍蝦”誤刪了200多封郵件，還無(wú)法恢復(fù)。更離譜的還有，AI被惡意指令誘導(dǎo)，擅自用綁定的信用卡購(gòu)物，或者把本地文件清空。

工信部、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT），日前接連發(fā)布預(yù)警，可不是鬧著玩的。他們監(jiān)測(cè)發(fā)現(xiàn)，全球有超過(guò)27萬(wàn)臺(tái)OpenClaw實(shí)例，如同“裸奔”一樣暴露在公網(wǎng)上，其中大量存在高危漏洞。黑客通過(guò)一個(gè)惡意網(wǎng)頁(yè)鏈接，就能遠(yuǎn)程接管你的“龍蝦”，進(jìn)而控制用戶的電腦。

你以為是你在“養(yǎng)蝦”，結(jié)果可能是黑客在“釣魚(yú)”。

你的“蝦”可能被裝了竊聽(tīng)器

OpenClaw的魅力，在于其豐富的插件生態(tài)（Skills），號(hào)稱能讓“龍蝦”學(xué)會(huì)各種技能。但這片“技能海”里，混進(jìn)了不少“水怪”。

第三方插件的審核機(jī)制并不完善。有安全掃描顯示，大約有12%-20%的插件內(nèi)含惡意代碼。它們可能偽裝成“法律文書(shū)生成器”和合同分析助手”，一旦安裝，背地里干的事卻是：掃描你的本地文件，把客戶案卷、保密協(xié)議、身份信息偷偷打包，通過(guò)隱蔽通道發(fā)送出去。

更絕的是“供應(yīng)鏈污染”。有些惡意插件會(huì)竊取你的API密鑰，比如：ChatGPT、Claude的密鑰，然后倒賣。已有大量用戶因?yàn)槊荑€泄露，導(dǎo)致第三方平臺(tái)賬號(hào)被封禁。

試想一下，如果你是律師，正依賴某個(gè)AI處理緊急案件，突然賬號(hào)被封，工作瞬間停擺，這責(zé)任算誰(shuí)的？

法律上的責(zé)任界定，非常清晰：工具不違法，但用工具干違法的事，人要負(fù)責(zé)。如果AI工具越權(quán)獲取或泄露數(shù)據(jù)，即使是由第三方插件導(dǎo)致的，使用者，如果是律師，仍可能被追究“過(guò)失泄密”的責(zé)任。如果泄露的信息涉及商業(yè)機(jī)密，甚至更敏感的內(nèi)容，還可能觸及《刑法》中的“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。

當(dāng)你興奮地給“龍蝦”安裝各種神奇插件時(shí)，不妨想想：是在賦予它能力，還是在給它裝“竊聽(tīng)器”？

你買的到底是教程，還是“參與感”？

每次技術(shù)浪潮，都有一個(gè)永恒不變的真理，最先賺到錢的，往往不是用技術(shù)的人，而是“賣鏟子”的人。

這次“龍蝦”狂歡，完美復(fù)刻了這個(gè)劇本。OpenClaw的代碼是免費(fèi)開(kāi)源的，但“教你如何用這個(gè)免費(fèi)工具”的課程，卻賣得飛起。一個(gè)知識(shí)星球，靠50元入會(huì)費(fèi)，幾天內(nèi)就能收入三五萬(wàn)。

用戶花了錢，買的到底是什么？是必須通過(guò)付費(fèi)，才能獲取的稀缺知識(shí)嗎？好像不是。是手把手都學(xué)不會(huì)的復(fù)雜教程嗎？對(duì)于有基礎(chǔ)的人來(lái)說(shuō)，開(kāi)源文檔可能更詳細(xì)。

很多時(shí)候，消費(fèi)者買的是一種“我也在風(fēng)口上”的參與感，是為了緩解那種“別人都在搞，我不搞就落后了”的焦慮感（FOMO，錯(cuò)失恐懼癥）。

從比特幣到元宇宙，從ChatGPT到現(xiàn)在的OpenClaw，劇本總是相似，技術(shù)出現(xiàn)→媒體造勢(shì)→大廠跟風(fēng)→課程收割→泡沫沉淀→真正有價(jià)值的東西留下來(lái)。我不是說(shuō)所有課程都是騙局，其中確有干貨。下載安裝完成后，綁定信用卡前，是不是該想清楚，要用它解決具體問(wèn)題，還是僅僅為自己的焦慮買單？

大廠們紛紛推出“一鍵部署”，是在降低門檻，也是在跑馬圈地。各種“Claw”后綴的產(chǎn)品涌現(xiàn)，是在跟進(jìn)熱點(diǎn)。這波輿論和補(bǔ)貼的浪潮，很容易讓人頭暈?zāi)垦＃X(jué)得不跳進(jìn)去就是落后。

給普通人的“安全養(yǎng)蝦指南”

說(shuō)了這么多風(fēng)險(xiǎn)，不是要一棍子打死OpenClaw。它代表的技術(shù)方向是激動(dòng)人心的。關(guān)鍵在于，我們得清醒、安全地去使用它。

權(quán)限最小化，環(huán)境要隔離：千萬(wàn)別在你的主力辦公電腦上直接部署。最好用一臺(tái)備用電腦，或者在虛擬機(jī)里“養(yǎng)”。運(yùn)行時(shí)，不要給它管理員（root）權(quán)限，嚴(yán)格限制它能訪問(wèn)的文件夾，比如只讓它讀某個(gè)專門放公開(kāi)模板的目錄。

插件審核嚴(yán)，來(lái)源要可靠：就像不會(huì)隨便從地?cái)偵腺I藥吃一樣，不要隨意安裝未經(jīng)核實(shí)的插件。盡量只用官方市場(chǎng)里經(jīng)過(guò)簽名驗(yàn)證的插件，并且關(guān)閉自動(dòng)更新功能，手動(dòng)控制更新節(jié)奏。

敏感信息絕不喂：這是鐵律！無(wú)論如何，都不要把真實(shí)的客戶信息、身份證號(hào)、銀行卡密碼、股票賬戶、真正的API密鑰等核心敏感信息交給它處理。把它想象成一個(gè)雖然能干但“嘴不嚴(yán)”的實(shí)習(xí)生，重要機(jī)密絕不能經(jīng)它手。

公網(wǎng)訪問(wèn)必須關(guān)：部署好后，檢查并確保它的管理端口（比如默認(rèn)的18789端口）沒(méi)有暴露在公網(wǎng)上。只在你的本地網(wǎng)絡(luò)里使用它。

重要操作設(shè)確認(rèn)：對(duì)于刪除文件、發(fā)送郵件、支付等高風(fēng)險(xiǎn)操作，在設(shè)置里務(wù)必開(kāi)啟“人工確認(rèn)”環(huán)節(jié)，別讓它完全自主決定。

對(duì)于絕大多數(shù)非技術(shù)背景的普通用戶，還是那句老話：“讓子彈飛一會(huì)兒”。 國(guó)內(nèi)大廠提供的云端托管服務(wù)，比如：豆包、DeepSeek等，這類成熟的對(duì)話AI，在安全性和合規(guī)性上，目前是更穩(wěn)妥的選擇。

慢一步，不代表落后；踩錯(cuò)坑，才是真的損失。