OpenClaw标志性的小龙虾图案,近日霸屏社交网络,成为当之无愧的顶流。
一些行业大佬纷纷发表对这只“龙虾”的评价。日前,在深圳的一场“龙虾局”上,金沙江创投主管合伙人朱啸虎难掩兴奋,他甚至认为,龙虾确实是一个很明显的起点,“相当于AI时代的操作系统(OS)基本上确定了。”
而全国人大代表、中国工程院院士高文在广东代表团小组会议上感慨:“昨天晚上,马化腾说连他也没有想到,这个‘龙虾’会火到这种程度。现在大家急得不得了,生怕没有养上‘龙虾’。”
然而,在这场全民“养虾”的狂欢背后,第一批“受害者”已经悄然浮出水面。
1
伴随着大众涌入尝鲜“养虾”,OpenClaw受害者的故事开始多起来。
第一个故事的主角是OpenAI工程师Nick Pash。他近日用OpenClaw创建了一个名为“Lobstar Wild”的AI交易智能体,并赋予其一个存有5万美元的数字钱包和完全自主决策权。
接下来的故事让人啼笑皆非。一位X平台用户向“Lobstar Wild”发送了一条请求,谎称自己的“叔叔”在处理“像你这样的”龙虾后感染了破伤风,急需4美元治疗费。
然而,这个AI虽识别了“请求”,却未能识别“谎言”。它没有被骗走区区4美元,而是出于“同情”,将自己持有的全部Lobstar加密货币转给了对方。这笔意外之财当时价值高达25万美元。
开发者事后承认,事故源于旧版框架的验证机制失效,而AI对“博同情”“紧急求助”这类情感话术,几乎没有识别能力。
类似的“温情诈骗”案例在国内也有传闻。据媒体报道,一位个人开发者将绑定了钱包的OpenClaw信息发到社区,结果被一个伪装成“吃不起饭”的可怜人“骗捐”。AI信以为真,主动向对方账户转了账。
上述被骗钱的案例背后,是“龙虾”信息裸奔的安全隐患。
2
正在裸奔的“龙虾”,27万暴露实例的安全隐患已经凸显。
为了让“龙虾”7x24小时不间断运行,许多人选择将其部署在云服务器上。然而,由于缺乏基本的安全意识,大量用户在配置时留下了巨大的隐患。
OpenClaw默认的控制端口(18789)被直接暴露在公网,且未设置任何身份验证。这意味着,任何网络扫描工具都能轻易锁定这些“裸奔”的“龙虾”。
攻击者一旦连接,就能直接获得服务器的最高控制权,将用户的便利工具变成任人摆布的“肉鸡”。据安全机构扫描,目前处于这种危险状态的“龙虾”实例,已高达27万只。
对此,OpenClaw的一位维护者无奈地直言:如果连基础的命令行操作都不会,盲目部署这个项目,无异于“将自家大门的钥匙挂在大街上”。
3
除了外部攻击和诈骗,高昂的运行成本和内部风险也同样触目惊心。
一个天价账单的案例在网络上广为流传。据消息,有人养了一只“高配龙虾”,在高频调度下,一个月花费近3万元;有人仅用于简单的文档处理,一天就能烧掉5000万Token(相当于2小时花掉1400元)。
“龙虾”的高昂运行成本,让月薪2万的“养虾人”都捉襟见肘,更何况月薪较低的普通人,由此可知,“养虾”需谨慎。
数据失窃的问题也在凸显。有用户轻信网上的“远程代装”服务,结果导致API Key被盗刷,电脑中的聊天记录、密码、文件被洗劫一空。
从“裸奔”到“被骗”再到“被偷”,这些鲜活的案例共同指向一个核心问题:当AI被赋予最高权限,而使用者却不具备相应的安全素养时,技术红利随时可能变成一场灾难。
OpenClaw的爆火,是AI技术走向普及的必然。它让强大的AI能力变得触手可及,但也将普通人与复杂的系统风险前所未有地紧密连接。
朱啸虎称它为“AI时代的操作系统”,这个判断或许还需要时间的检验。但无论它最终是成为滋养万物的生态基石,还是昙花一现的泡沫,都取决于当下建设者的选择。
在疯狂“养虾”的同时,我们或许更应该停下来想一想:如何为这只凶猛的“龙虾”装上坚固的“护栏”,让技术真正安全、可控地服务于人。这,才是这场热潮留给我们的真正考题。
热门跟贴