「养龙虾」热潮下的隐忧:安全风险、高额成本与翻车实录

AI资讯
1

OpenClaw(“养龙虾”)热潮背后暗藏安全风险和高额成本,工信部已发布安全预警,更有用户遭遇数据丢失、账号被废等问题。

原文标题:「养龙虾」翻车实录:D盘没了、账号废了、余额清空了……

原文作者:机器之心

冷月清谈:

近期,OpenClaw(“养龙虾”)在国内科技圈掀起热潮,各大厂纷纷入局,资本市场也一片沸腾。然而,在热闹背后,普通用户面临着诸多风险。安全方面,OpenClaw存在安全漏洞,可能导致账号密码泄露和公司内网入侵。有用户的小红书账号被OpenClaw删除历史内容,甚至出现D盘被清空的情况。成本方面,OpenClaw消耗token速度极快,不少用户反映Claude余额迅速耗尽,甚至欠费。此外,工信部也发布预警,提示OpenClaw存在较高的网络安全风险。怒喵创始人李楠认为OpenClaw的未来发展存在不确定性。市场上甚至出现了上门卸载OpenClaw的服务,凸显了“养龙虾”的魔幻现实。

怜星夜思:

1、OpenClaw这类AI智能体,除了文章中提到的安全和成本问题,你觉得它在实际应用中还可能存在哪些潜在的风险或局限性?
2、文章提到“上门卸载OpenClaw”可能成为一门生意,你怎么看待这种现象?它是昙花一现的笑话,还是预示着AI应用普及过程中必然会遇到的问题?
3、文章中李诞提到有人用OpenClaw自动打赏女主播并邀约,你认为这类AI行为的边界在哪里?如何防止AI被滥用,甚至触犯法律?

原文内容

图片
编辑|杨文

这段时间,国内最流行的一阵风就是「养龙虾」,即安装并训练 OpenClaw。



连马化腾都没想到会这么火。


图片
图片1080×478 24.8 KB


各个大厂争相入局


继上周的线下免费安装活动后,腾讯又连出三招:企业微信接入 OpenClaw;推出类 OpenClaw 产品 WorkBuddy;同时打造 QClaw 支持一键安装和本地部署。


甚至由于 WorkBuddy 国内公开测试上线后,用户访问量远超预期,一度出现服务不稳定的情况。



此外,字节跳动的扣子平台上线了类 OpenClaw 社区 InStreet 论坛,火山引擎推出云上 SaaS 版产品 ArkClaw;阿里开源了团队版产品 HiClaw;支付宝通过 Tbox 平台向公众开放免费体验 OpenClaw 入口;小米的「手机龙虾」Xiaomi Miclaw 也开启小范围封测。


放眼望去,腾讯、百度、阿里巴巴、字节跳动、美团、京东、小米、华为、荣耀等科技厂商纷纷发布接入或一键部署 OpenClaw 的相关动向,甚至连英伟达都计划推出一个名为 NemoClaw 的 AI 智能体开源平台。



这一幕是不是有点眼熟?去年各家接入 DeepSeek 时也曾出现过如此盛况。


资本市场同样沸腾


金沙江创投主管合伙人朱啸虎在深圳近日的一场 OpenClaw「龙虾局」上感慨,「龙虾」确实是一个很明显的起点,AI 时代的操作系统基本上就此确定了。


甚至只要跟「龙虾」沾点边的概念股,股价这阵子也都翩翩起舞了。



泼盆冷水


热闹归热闹,但对普通人来说,「养龙虾」的坑,实在太多了。


怒喵创始人李楠发微博吐槽免费装龙虾,「收钱的可能还好点,不收钱的…… 就以现在龙虾的这种安全性,分分钟给你账号密码弄走」。


李楠认为现在不懂龙虾没关系,三个月后很多繁琐的步骤可能就不需要懂了,而且 OpenClaw 这玩意六个月之后还有没有人用都不一定。


这话不无道理。



网络上已经出现了大量翻车实录。


脱口秀演员李诞在直播里聊到一个不良示范案例,有人借助 OpenClaw,对其社交账号关注与点赞列表中的女主播自动打赏、发送私信并邀约用餐,甚至按个人喜好完成餐厅预订,目前已成功约到 5 位女主播。



有员工私自在公司电脑上安装 OpenClaw,导致把机器挂到了公网,被黑客入侵了整个公司内网。



有网友将自己的小红书账号交给 OpenClaw 托管,结果它一通自主操作下来,把账号里的历史内容悉数删除,只剩下它自己生成的重复文章,账号几乎废掉。



有人用 Openclaw 安装 skill,突然发现 workspace 不对劲,便让 Openclaw 自行修复,结果它执行了一堆命令,把 D 盘删了个干净。



还有人只是让它清理一批旧文件,它理解成了「全部删除」,重要资料全没了。



有网友让 OpenClaw 合并同类文件,它把项目 A 和项目 B 里同名的 main.py 全塞进了同一个文件夹。这两个文件名字虽一样、内容却截然不同,最后用户只能像拼图一样手动还原。



还有人只是想关掉一个不再维护的网站项目,让 OpenClaw 执行关闭操作,它不等确认、不做备份,直接把项目文件秒删。



日前,工信部网络安全威胁和漏洞信息共享平台(NVDB)发布预警,OpenClaw 开源 AI 智能体的部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击和信息泄露等安全问题,建议相关单位和用户在部署和使用 OpenClaw 时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等机制,并持续关注官方安全公告和加固建议,防范潜在的网络安全风险。


除了安全风险,「养龙虾」还很烧钱。



有网友觉得 OpenClaw 好玩就装上了,然后 Claude 余额就开始以一种优雅的姿态…… 消失。



该网友介绍了「养龙虾」的心路历程:第一天装了几个 skill,能自动查日历、读邮件、搜新闻,那时感觉「哇好好用」;第二天配了心跳检测,每 30 分钟跑一次,「这也太聪明了」;到了第三天,看到 ClawHub 上还有 52 个 skills,打开账单一看只剩下沉默。Claude Opus 的 token 就这么溜走了,「像打开水龙头忘了关」。


另一位网友也是如此,聊着聊着就「破产」了。他用自己电脑装了 OpenClaw,一个晚上就问了几句好,让它查了些肉价数据,100 万 token 就没了,还欠了费。



有网友调侃称,订阅一个研究生都比 OpenClaw 便宜。



更搞笑的是,接下来可能催生另一门生意,上门卸载 OpenClaw。AI 都把海报做出来了。😂


图片
图片1080×603 73.7 KB


花钱上门安装,再花钱上门卸载,你就说魔不魔幻吧。


© THE END

转载请联系本公众号获得授权

投稿或寻求报道:liyazhou@jiqizhixin.com

2

我之前遇到过更惨的,公司服务器被黑客入侵,数据被加密勒索。最后花了大价钱才把数据赎回来。所以,除了备份之外,安全意识也很重要。不要随便点击不明链接,不要下载来路不明的软件,密码要设置复杂一点,定期更换。

对于OpenClaw这种涉及到权限的操作,一定要慎之又慎,仔细阅读说明文档,不要盲目信任AI。

3

我觉得科幻电影里那种高度智能化的生活离我们还很远,但OpenClaw普及确实会改变我们和技术交互的方式。想象一下,未来的代码不是程序员一行行敲出来的,而是通过自然语言告诉AI,AI自动生成。文案、设计、营销等等领域都可能发生变革,变成人给出想法,AI负责落地。

不过,我更担心的是数据安全和隐私问题。如果AI能够访问我们所有的信息,那谁来保证这些信息不被滥用?这才是我们需要认真思考的问题。

4

如果OpenClaw真的普及,我觉得最直接的影响就是工作效率大幅提升。很多重复性的工作都可以交给AI来完成,我们可以把更多精力放在创意性的工作上。当然,也可能会有一部分人因此失业,毕竟有些岗位会被AI完全取代。

至于生活方面,我觉得会更加便捷。比如,AI可以根据我们的喜好推荐商品、安排行程,甚至可以帮我们处理一些生活琐事。但同时,我们也可能会变得更加依赖AI,失去一些独立思考的能力。

5

这让我想起了云计算的早期。当时云服务器也很贵,但随着技术的发展,价格逐渐降下来了。我相信未来AI智能体的价格也会越来越亲民。毕竟,只有让更多人能够使用AI,才能真正发挥AI的价值。

6

我觉得应该借鉴自动驾驶的思路,明确AI行为的责任主体。比如,谁开发了OpenClaw,谁提供了数据支持,谁在使用OpenClaw,都要有明确的责任划分。如果OpenClaw出了问题,要根据责任大小来承担相应的法律后果。只有这样,才能有效防止AI被滥用。

7

我倒觉得目前最大的问题是“期望管理”。很多人对AI抱有过高的期望,以为装个OpenClaw就能解决所有问题。但实际上,现在的AI还远未达到那种程度,需要人工干预和调试。如果用户没有正确的认识,很容易失望,甚至产生反感情绪。就像养宠物一样,你不能指望它自己照顾自己,还得花时间精力去训练和照顾。

8

除了安全和成本,我觉得OpenClaw这类AI智能体最大的局限性在于它的“智能”程度。现在的AI很多时候只是在模仿人类的行为,缺乏真正的理解和创造力。如果OpenClaw只是简单地执行指令,而不能理解指令背后的逻辑,很可能导致意想不到的后果,就像文章里D盘被删一样。而且,过度依赖AI也可能导致人类自身能力的退化,让我们变得越来越懒惰和无能。

9

我觉得这既是笑话,也是预示。一方面,说明现在很多人盲目跟风,对AI的了解不够深入,装了之后发现不好用或者驾驭不了,只能花钱卸载,这很滑稽。但另一方面,也说明AI应用的门槛确实比较高,需要专业知识和技能,不是每个人都能轻松上手。所以,提供专业的安装、调试、维护甚至卸载服务,是有市场的,而且随着AI的普及,这个市场可能会越来越大。