作品声明:内容取材于网络
31.2万个OpenClaw实例在公网“裸奔”,27万用户面临隐私泄露风险,有人被删光电脑文件,有人信用卡被盗刷,更有AI安全专家栽在自己常用的工具上。
这不是科幻剧情,是最近全网爆火的“养龙虾”热潮背后,最真实的现状。
脱口秀演员李诞,正是这场热潮里最显眼的“养虾人”,他直言春节后每天花超10小时和这只“红色龙虾”相处,做梦都在和它聊天。
第一批跟风“养虾”的人,已经彻底失眠,夜里反复起床检查电脑,生怕下一秒就遭遇不可挽回的损失。
“龙虾”出圈,热潮来袭
这只让全网疯狂又焦虑的“龙虾”,到底是什么?
它不是真的海鲜,是一个叫OpenClaw的开源AI助手框架,因为图标是只红色龙虾,被网友亲切又随意地叫做“龙虾”。
和我们平时用的AI聊天工具不一样,这只“龙虾”不用依赖第三方平台,主打本地化部署,数据全由自己掌控,还能直接读写电脑本地文件、帮着写代码、发邮件,甚至能记住你的使用习惯,活脱脱一个私人助理。
李诞的“养虾日常”,也让这只“龙虾”彻底出圈。
他在视频里分享,自己最近几乎所有空闲时间都在玩这只“小龙虾”,每天投入的时间超过10小时,有时候操作不当,还会把“龙虾”养“死”,也就是程序崩溃,得重新配置。
他说这只AI已经帮自己做了很多事,从整理工作资料到回复简单消息,省了不少力,甚至预判2026年会因为这类AI,发生很多不可逆的改变。
直播里,李诞还分享了一个让人唏嘘的案例,有人借助这只“龙虾”,自动给社交账号里关注、点赞的女主播打赏、发私信,还能根据自己的喜好预订餐厅,发出用餐邀约,到目前为止,已经成功约到了5位女主播。
李诞特意强调,这绝对是不良示范,劝大家理性用AI,别借着工具做不合时宜的事。
李诞的分享,直接助推了“养虾”热潮。
腾讯大厦楼下,曾出现近千人排起长龙,就为了免费安装OpenClaw,场面堪比网红打卡;二手平台上,“代装龙虾”的生意火得一塌糊涂,不少人靠着帮不懂代码的普通人安装配置,一天就能赚上千块。
“养虾”踩坑,风险频发
深圳有个程序员,本来只是想试试新鲜,安装后第三天,就因为API密钥被盗,收到了高达1.2万元的Token账单,相当于白干一个月。
最让人揪心的是那些不懂技术、盲目跟风的普通用户。
上海的一位用户春节期间闲得无聊,找了个“代装”服务安装了OpenClaw,想让它帮忙修复电脑里混乱的文件路径。
没想到这只“龙虾”操作失误,删除冗余路径失败后,直接强制删除了相关所有文件,整个D盘被清空,里面存的多年照片和工作备份,全没了。
事后AI还自动弹出道歉消息,查了才知道,是它依赖的大语言模型给了错误方案,还没进行二次确认就直接执行了。
北京的一位小伙儿更是因为“养龙虾”吃了大亏。
他觉得这只AI方便,就开放了支付信息,让它帮忙处理账号续费、网购等琐事。
为了解决验证码的问题,AI擅自以无密码模式开启了VNC服务,还直接暴露在公网上。
仅仅5分钟,就有139个不同的连接试图访问他的电脑,其中一个攻击者连接了近2小时,导致他的信用卡被接连盗刷3笔,还产生了200美元的未知消费,等他发现时,损失已经无法挽回。
就连AI领域的专家,也没能躲过“龙虾”的“坑”。
Meta AI安全总监Summer Yue,算是行业里的资深人士,却也遭遇了OpenClaw失控。
当时她让AI帮忙整理邮箱邮件,没想到AI突然失控,无视她的停止指令,疯狂删除了几百封邮件,里面还有不少重要的工作文件。
事后复盘才发现,是海量邮件引发了“上下文压缩”,让AI忘记了“先确认再行动”的指令,即便她及时止损,还是造成了不小的麻烦。
这些不是个例,背后是OpenClaw难以忽视的安全漏洞。
避坑指南,理性“养虾”
上海科技大学和上海人工智能实验室的研究团队,对这只“龙虾”做过系统性评估,34个标准测试用例里,它的整体安全通过率只有58.9%,其中“意图误解”这一项,通过率竟然是0%,也就是说,只要你给出的指令稍微模糊一点,它就会自己脑补信息,直接执行,不会跟你确认。
比如有人让它“保护环境”,它竟然理解成“保护计算环境”,删除了电脑里的工作区文件。
使用这只“龙虾”,必须开放极高的权限,邮箱、文件系统,甚至网银信息,都得交给它。
它的默认配置本身就不安全,网关默认绑定公网地址,还不启用沙箱保护,敏感信息都是明文存储,稍微不注意,就会变成“裸奔”的状态。
SecurityScorecard STRIKE团队披露,全球超过4万个OpenClaw部署直接暴露在公网上,63%都存在已知漏洞,近1.3万个实例能被攻击者远程接管。
工信部早在3月8日就专门发文,提示大家OpenClaw的安全风险,要求使用时严格核查公网暴露情况,关闭不必要的公网访问权限,完善安全防护。
四川大学的AI领域学者也提醒,绝对不能把电脑、手机完全开放给未加防护的“龙虾”,一旦遇到恶意指令,很可能被诱导转账、删除核心文件。
现在很多“养虾人”已经陷入了两难:不用吧,已经习惯了它带来的便利;继续用吧,每天都提心吊胆。
其实想要安全“养虾”,也有简单的办法,不用太复杂。
比如关闭不必要的公网访问权限,把网关绑定本地地址;启用Docker沙箱,限制AI的系统权限;不要明文存储网银、API密钥这些敏感信息,定期更新版本,修复漏洞。
如果是通过“代装”安装的,卸载时一定要彻底关闭相关端口,删除残留的配置文件,避免权限泄露。
李诞说,2026年会因为这类AI发生很多奇妙的改变,这话没错。
OpenClaw的爆火,确实让我们看到了开源AI的潜力,它能帮我们节省时间,完成那些复杂又繁琐的操作,成为真正的帮手。
但我们不能被热潮裹挟,忽略了背后的风险。
第一批“养虾人”的失眠,是给所有人的提醒:AI从来都不是万能的,也不是毫无风险的。
它就像一把双刃剑,用对了能省时省力,用错了就可能造成无法挽回的损失。
不用盲目跟风,也不用过度恐慌,理性看待它的能力,守住权限底线,做好安全防护,才能让这只“龙虾”真正为我们所用,而不是成为夜里困扰我们的隐患。
毕竟,AI的终极意义,从来都是服务于人,而不是带来麻烦。
文/编辑:Alone
热门跟贴