OpenClaw 爆火后，第一批用户已经开始跑路了 ？

点击下方关注我，每天分享最新AI玩法和AI资讯。

前几天有个朋友火急火燎找我，语气都快哭了：“我电脑装了个叫‘龙虾’的东西，现在卸都卸不掉，急死我了！”

我一听就乐了——这不就是近期火得一塌糊涂的 OpenClaw 吗？

它当初宣传得多神？说能让 AI 替你包办一切：管文件、发邮件、处理数据，堪称“24小时不摸鱼的AI助理”，一时间圈里人挤着“养龙虾”。

可谁能想到，反转来得这么快。

3月11日，#第一批养虾人已经开始卸载了#直接冲上热搜，评论区全是踩坑吐槽：有人说它乱删邮件，有人谎称隐私被泄露，更有人被搞得焦头烂额。

打开网易新闻 查看精彩图片

更离谱的是，现在居然有人靠帮人卸载它赚钱——一次收费199块，上门服务甚至要299块，还敢标“包干净、无残留”。

打开网易新闻 查看精彩图片

看着这熟悉的剧情，是不是瞬间想起了那些年爆火后又翻车的“黑科技”？

01 从"真香"到"真慌"

OpenClaw 刚出来的时候，圈子里简直一片欢呼：

“终于有个能真正干活的 AI 了！”

“这玩意儿能帮我自动回邮件，太爽了！”

“以后上班摸鱼有着落了！”

可这份热情，没持续几天就被现实浇了冷水。

案例一：

有网友爆料，自己因为沉迷用 OpenClaw 省事儿，没注意清理开放端口，结果直接遭遇信用卡盗刷。

从他曝光的聊天记录能看到，问题出在 X11vnc 被暴露在公网上，没有密码保护，相当于把自己的电脑桌面直接暴露给了全世界——任何人都能连上操控浏览器，进而获取支付信息。

打开网易新闻 查看精彩图片

其实大家都忽略了一个关键：OpenClaw 的本质，是“让你把电脑的全部权限，拱手交给一个 AI”。

它要访问你的文件系统、执行命令行、连接各类 API，理论上，它能删你的重要文件、把你的私人代码推去公开仓库，甚至直接获取你的支付信息。

毫无防备地用它，和在互联网上“裸奔”没区别。

案例二：

我认识的一个创业者，算是第一批“养虾人”。他当初跟我说，这玩意儿就像请了个不用发工资、不用搞人情世故的助理，省了太多事。

结果上周，他突然发消息找我，语气急得不行：“你那有没有靠谱的卸载教程？急！”

我一问才知道，前一天半夜他起来上厕所，瞥见电脑屏幕亮得刺眼——OpenClaw 居然自己在跑脚本，鼠标疯狂点击，短短几分钟，好几个存着核心项目资料的文件夹被直接删除！

万幸他有定期备份的习惯，不然损失根本无法估量。

而这，还不是个例。

随着翻车案例越来越多，网上开始冒出各种卸载教程，但大多复杂难操作。

于是有人嗅到了商机：闲鱼上，代卸载 OpenClaw 的服务遍地都是，远程卸载88-199块，上门服务299块，还敢宣称“百分百好评”“干净无残留”。

其实一个产品的成熟度，看它的“售后市场”就知道了——当有人开始靠帮你卸载它赚钱时，你就该明白，这东西根本没那么简单。

打开网易新闻 查看精彩图片

02 工信部专家为什么劝你谨慎？

打开网易新闻 查看精彩图片

3 月 10 日，工信部专家出来发声了。

话说得挺委婉，但核心意思就一个：审慎使用。

专家的原话是这么说的：

"尽管'龙虾'智能体已经更新到最新版本，能修复已知的安全漏洞，但并不意味着完全消除安全风险。"

翻译一下就是：补丁打了，但坑还在。

为什么？

OpenClaw 这东西太强大了。它能自主决策、能调用系统资源、能访问你的各种数据。

但问题也出在这里。

想象一下，你请了个能力超强的管家。他能帮你打理一切，但你也得把家里所有钥匙都给他。

万一这管家理解错了你的意思呢？

万一这管家被坏人收买了呢？

万一这管家自己出了问题呢？

专家列了几个风险点：

- 指令误解：AI 可能理解错你的命令，执行删除等有害操作

- 恶意技能包：第三方技能包可能被植入恶意代码

- 配置问题：暴露公网、用管理员权限、明文存密钥，都是隐患

- 动态攻击：黑客手法在迭代，打补丁不是一劳永逸

最要命的是，这些东西不是升级个版本就能解决的。

网络安全是动态的。你今天安全，不代表明天也安全。

03 如果你一定要用，记住这 6 条保命法则

话说到这，可能有人还是会想尝试。

毕竟，AI 智能体确实是趋势，完全不用也不现实。

那如果你一定要用，我给你 6 条建议。这是工信部专家总结的，我用自己的话翻译了一下：

1. 只用官方最新版

别图省事用第三方镜像，别贪便宜用旧版本。从官方渠道下载，开启自动更新。升级前备份数据，升级后验证补丁。

2. 别把它暴露到公网

这点太重要了。OpenClaw 实例千万别暴露在公网上，限制访问源地址，用强密码或硬件密钥认证。

3. 最小权限原则

部署的时候，严禁用管理员权限账号。只给它完成任务必需的最小权限。删除文件、发送数据这种操作，设置二次确认或人工审批。

4. 技能市场要谨慎

ClawHub 是官方技能包社区，但里面的东西也有恶意投毒风险。下载前审查代码，拒绝任何要求"下载 zip""执行 shell 脚本"或"输入密码"的技能包。

5. 防范社会工程学攻击

别乱点陌生链接，别随便浏览来历不明的网站。用网页过滤器阻止可疑脚本，启用速率限制和日志审计。遇到可疑行为，立即断开网关并重置密码。

6. 建立长效防护机制

启用详细日志审计，定期检查修补漏洞。配合杀毒软件进行实时防护。关注官方安全公告和漏洞库预警。

打开网易新闻 查看精彩图片

写到最后，我想说几句心里话。

新技术出来，兴奋是应该的。但兴奋之余，得保持清醒。

OpenClaw 代表的 AI 智能体方向，我看好。但它现在的成熟度，还没到可以无脑用的地步。

尤其是普通用户，别被"自动化""智能化"这些词冲昏头脑。

技术是工具，不是神。

它能帮你干活，也能给你惹麻烦。关键在于，你知道自己在用什么，以及怎么安全地用。

如果你现在已经在用 OpenClaw，不妨对照上面那 6 条，检查一下自己的配置。

如果你还没用，我的建议是：再等等。

让第一批吃螃蟹的人先探探路，不丢人。

毕竟，电脑里的数据，比那 199 块的卸载费值钱多了。

不用害怕就不去尝试，帮大家整理了800多页的OpenClaw中文教程指南

打开网易新闻 查看精彩图片

看到这里的宝子有福啦！免费发送给大家！

↓↓扫码领取↓↓

《800多页的OpenClaw中文教程指南》

专注“行业+AI”场景应用