夜雨聆风前阵子,咱们的朋友圈是不是都在刷一个叫“龙虾(OpenClaw)”的 AI 神器?当时的宣传极其夸张:说它能彻底解放双手,你只要动动嘴,它就能自动接管你的电脑,帮你回邮件、做表格、甚至自动去网站上订机票。
结果呢?这把火还没烧过一个星期,惊天大反转就来了。
前几天,我看到有人在群里疯狂接单:“上门远程安装龙虾,499元一位,包教包会”;结果就在今天,同一批人直接原地改行了,文案变成了:“专业清理龙虾后门,彻底卸载只需 299 元,保护你的资产安全”。
好家伙,这一进一出,这波“AI 淘金客”算是把普通用户给拿捏得死死的。
很多粉丝这几天一直在私信问我:“小金,这龙虾到底怎么养?”我一直没回,因为我这几天都在封闭测试它的安全性。果不其然,第一波被坑的受害者已经出现了。
今天,我必须站出来和大家聊聊:这只“龙虾”到底怎么了?咱们普通人玩 AI,底线究竟在哪?
1. 现象还原:“龙虾”疯狂的一周
OpenClaw 刚出来的时候,大家确实被它惊艳到了。
原因很简单:它跟咱们平时用的 ChatGPT 不一样。ChatGPT 只是个聊天软件,你问它答;而 OpenClaw 是一个 Agent(智能体)。
简单来说,它长了“手”和“脚”。你给它下个指令,它能直接操控你的鼠标和键盘去执行。
这种“看着电脑自己干活”的视觉冲击力太强了。于是,很多人根本不管三七二十一,就想赶紧在自己电脑上装一个。
但这背后的代价,很多人根本没看,或者说根本看不懂。
因为它是开源软件,配置非常复杂。这就催生了一条畸形的产业链:懂点技术的人,利用信息差,去帮不懂技术的小白远程安装,一单收个几百块。
结果装完没两天,大批用户开始在网上求救:有人发现自己的信用卡被境外盗刷,有人发现自己的微信被顶号,甚至有人半夜醒来,看到电脑鼠标在自己动,正在翻看他隐藏的私人文件夹。
2. 本质拆解:为什么这只“龙虾”会反噬主人?
很多人问我:小金,开源软件为什么会这么危险?
我实测下来,告诉大家一个残酷的真相:错的不是软件本身,而是那帮为了赚钱“瞎装”的人,以及盲目交出底线的你。
它为什么会伤人?我用大白话给大家拆解一下:
首先是“权限裸奔”。为了让 AI 能动你的鼠标,你必须给它开一个叫 VNC(远程桌面控制) 的权限。这就像什么?就像你请了个保姆,结果你不仅把家门钥匙给了她,还把家里保险箱的密码写在客厅黑板上,最后连大门都不关。
其次是“默认不设防”。很多代安装的人,为了图省事,根本没有给你设置 VNC 的密码!这就导致,只要网上的黑客稍微扫描一下你的网络端口,就能像看直播一样,实时看着你操作电脑。他甚至能直接抢过你的鼠标控制权。
最后是“插件投毒”。现在网上流传着各种“一键汉化版”、“傻瓜安装包”。你以为你下载的是效率神器,天知道里面被塞了什么木马。你这哪里是在养龙虾,你是在给黑客养“肉鸡”。
我一直跟大家强调一个观点:AI 是生产力,但如果是建立在“交出底层控制权”基础上的生产力,那它就是个定时炸弹。
3. 社会心理:AI 焦虑下的“智商税”循环
说实话,看到 499 元安装、299 元卸载的闹剧,我心里挺不是滋味的。
为什么这么多人心甘情愿被割韭菜?
本质上,还是被当下的“AI 焦虑”给裹挟了。大家看短视频,天天有人告诉你“再不用 AI 就要被淘汰了”,搞得所有人都想找个神器,能让自己“一键躺平”。
但咱们作为实战派,得认清现实,别做白日梦:目前的 AI Agent 工具,还没有成熟到能让你在完全不看管的情况下,放心地把银行卡、密码和隐私照片都交给它。
那些赚你安装费和卸载费的人,赌的就是你“听过 AI 的大名,却根本不懂底层的常识”。
4. 实战派避坑清单:以后怎么玩 AI 才安全?
既然“龙虾”这么危险,那咱们普通人以后就不碰 Agent 了吗?
当然不是。咱们要做的是“戴着手套去驯兽”。我给朋友们总结了 3 条最核心的避坑铁律:
坚持物理隔离(最重要的一条):任何需要控制电脑、读取屏幕的高权限 AI 工具,绝对不要装在你存有重要资料、登录了微信和网银的“主电脑”上! 听我的,用旧电脑、淘汰的笔记本,或者花点小钱租个云服务器去玩。就算搞崩了、中病毒了,直接一键重置,完全不心疼。 不碰“生肉”,等大厂“熟食”:开源项目虽好,但如果你没有任何编程基础,别去乱装。你连代码都看不懂,凭什么相信它没留后门?普通用户,老老实实等微软、阿里、字节这些大公司把底层封装好,出了安全合规的产品咱们再用。 守好你的 API Key 和密码:只要涉及到填写大模型的 API 密钥、或者设置 VNC 端口,必须设置复杂的独立密码。你的 API Key 就等于你的信用卡 CVV 码,千万别随便发给所谓的“代调优专家”。
5. 写在最后
小金想跟大家说几句真心话:
AI 时代,保持好奇心是好事,它能让你走在别人的前面。
但好奇心不能越过安全的底线。 别为了省那点敲键盘的力气,最后把自己的家底都搭进去了。
看完这篇,赶紧去检查一下你最近下载的那些“AI 小工具”,有不对劲的,赶紧删。
你最近有没有跟风尝试过什么 AI 插件?或者是你现在最担心 AI 泄露你什么隐私?
我在评论区等着大家的真实反馈,帮你排雷!
