近日,开源AI智能体OpenClaw引发的“龙虾热”连锁反应意外点燃了苹果Mac mini M4版的市场需求,导致该产品在多地出现断货现象,二手及租赁市场随之升温。
多地Mac mini M4均无现货
据3月9日报道,苹果官网显示,所有搭载M4芯片的Mac mini均显示无现货。线上订购的预计送达时间已排至3月24日至31日。
苹果官方客服证实,上海、苏州、杭州等地的零售店也已无现货。目前,中国大陆地区仅有济南、青岛等少数城市的零售店有少量库存。
记者实地走访杭州百脑汇数码城,随机询问多家商铺,得到的答案几乎一致:Mac mini早就没货了。
在一家经营苹果二手电脑的店铺里,老板姚丙涛告诉记者,在这之前,他手头囤的几台Mac mini一直卖不动,“以前这东西在我柜台上堆成山都没人要。”但2月初开始,基础版Mac mini突然变得异常抢手,二手市场上的价格涨了近400元。
“前所未见,”姚丙涛说,“很多买家跟我讲,买这个回去是拿来‘养龙虾’的。”
在多个第三方线上购物平台的苹果官方旗舰店,Mac mini均无现货。
此前,叠加国补和电商平台优惠活动,Mac mini基础款只需不到2700元,而现在二手市场上,一台全新机器的价格已经涨到了3800元左右。
与此同时,二手交易平台上涌现出不少Mac mini租赁商家。一名商家表示,M4芯片的Mac mini目前的租金为49元/天、399元/月。此外,也有商家提供远程租赁搭载OpenClaw的Mac mini服务,用户通过远程软件连接使用,租金为10-20元/天不等。
买家抢购Mac mini的原因出奇一致——其搭载的苹果自研芯片采用统一内存架构,在运行本地大模型时性价比高、适配度高。另外,为了避免潜在的安全风险,许多用户不希望将OpenClaw部署在自己的主力工作电脑上。因此,一台专用的、价格适中的Mac mini成为了理想的选择。
普通人如何安全“养龙虾”
随着“养龙虾”热度的不断攀升,其可能引发的安全问题同样值得关注。奇安信安全专家汪列军接受记者采访时表示,具体风险集中在以下四点:
首先是权限失控与“越狱”风险。OpenClaw的设计初衷是拥有操作系统的最高权限以执行复杂任务。一旦配置不当或被恶意诱导,由于它具备“超级权限”和“超级能力”,可以轻松突破人类设定的安全围栏。
其次是来自Skill供应链的风险。OpenClaw的Skill(插件)拥有的权限包括:文件系统读写、任意代码执行、网络访问,一个Skill拿到的权限甚至比大多数公司员工都大。AI助手(智能体)一旦被人接管,这些权限全归攻击者,各种密码、系统指令、加密钱包、API密钥等将完全暴露,被任意操作。
第三是公网暴露与远程入侵风险。有些用户在部署时缺乏安全意识,直接将OpenClaw的管理接口暴露在公网上,且未修改默认凭证或关闭不必要的端口。这使得黑客可以轻易扫描并接管这些“AI助手”,将其作为跳板攻击内网,或直接窃取服务器上的敏感数据。
最后是数据隐私泄露的风险。由于AI需要读取本地文件、浏览记录甚至代码库来完成任务,若部署在存有个人私密资料(如身份证照、财务数据、公司机密)的主力电脑上,一旦发生上述失控或被攻击,所有数据将直接裸奔。
那么,对于普通人而言,如果想体验或使用这类AI助手,有什么安全可靠、低风险的建议和方案?
汪列军建议遵循“物理隔离”和“最小权限”原则,“应禁止在日常办公电脑、存有重要个人资料(照片、文档、账号密码)的个人电脑上直接安装OpenClaw。因为一旦AI失控执行删除操作或被黑客控制,损失将是不可逆的。”
其次,汪列军建议,“使用更安全的云服务器虚拟机部署,和个人电脑系统实现彻底的物理隔离。即使AI把系统搞崩或被黑客入侵,损失的仅限于云服务器内的环境,而不会波及本地的私人数据和家庭网络。”
汪列军还建议,到经过安全检测和控制较强的官方和可信Skill来源下载,避免下载来源不明、可能被“投毒”的Skills。同时,在本地电脑上增强权限控制,严格限制AI只能访问特定的非敏感文件夹。
编辑:李洋
统筹: 马松林、相山
来 源:广州日报新花城、都市快报、潮新闻、界面新闻
热门跟贴