夜雨聆风最近,一款开源AI智能体工具OpenClaw意外走红。因其图标是一只红色龙虾,被网友戏称为“养龙虾”——只需将邮箱、文件等交给它,就能自动完成邮件收发、数据处理等复杂任务。
这股热潮迅速席卷职场:有人用它解放双手,有企业快速跟进推出“龙虾”模型。然而,当第一批尝鲜者还在炫耀“AI打工人”时,我看到了一个话题:#第一批养虾人已经开始卸载了#。
狂欢之后:AI“失控”的代价
据新闻报道,有网友将工作邮箱交给OpenClaw打理,指令是“检查收件箱,建议归档或删除的邮件”,还特意加了一句“未经许可不要有任何操作”。然而,“龙虾”无视后续连续发出的“停下来”指令,疯狂删除了数百封邮件。
更可怕的风险来自钱包。深圳一名程序员在安装第三天,因API密钥被盗,凌晨收到高达1.2万元的Token账单。由于OpenClaw拥有极高自动化权限,一旦密钥泄露,AI就可能在后台疯狂调用模型,让用户在睡梦中背上巨额消费债务。
从“安装热”到“卸载潮”
由于OpenClaw安装有一定门槛,“上门安装”业务一度井喷,单次收费从500元到上千元不等。而随着风险爆发,二手平台上“上门卸载”服务迅速上架,报价29.9元到299元不等。
官方多次预警:默认配置极其脆弱
2月5日,工信部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置下存在较高安全风险。3月10日,国家互联网应急中心再次发布风险提示,明确指出四类严重风险:提示词注入、误操作、功能插件投毒、安全漏洞。
专家解读更令人警醒:OpenClaw默认配置相当于“裸奔的网关”——很多用户在不知情下,电脑通过OpenClaw暴露在公网,黑客可直接接管;其“技能市场”则像开了无数后门,恶意插件可能植入木马。
中国信息通信研究院副院长魏亮提醒:“不能把打补丁和升版本当成一劳永逸的安全保障。”
如果你已经“养”了,该怎么办?
如果你体验后发现自己驾驭不了这只“龙虾”,官方推荐一键卸载保姆级教程:
Windows/Mac通用:
1、打开终端(Terminal)
Windows用户:按键盘上的 Win+R 键,在弹出的框中输入cmd,然后按回车;或者直接在开始菜单里搜索“命令提示符“或“PowerShell”。
Mac用户:按键盘上的Command+Space(空格键),在搜索框输入Terminal或终端,然后按回车。
2、输入下面这行命令并回车
代码块:openclaw uninstall --all --yes,其中:
uninstall:告诉程序我要卸载。
--all:彻底删除,包括网关服务、本地数据库、配置文件等所有数据。
--yes:全程自动确认,不需要你手动按 Y 确认。
3、删除命令行工具
上面的指令跑完后,你的电脑里就只剩下OpenClaw的外壳(CLI 工具)了。如果你想把它也彻底送走,再执行一行——代码块:npm uninstall -g openclaw。
至此,你的电脑就彻底干净了。
4、注意事项
执行完上述操作后,建议重启一次电脑,确保所有后台进程彻底关闭。
如果你曾经在OpenClaw里绑定过APIKey(如OpenAI、Claude的密钥),强烈建议去对应的官网废弃旧Key,生成新的Key,以防万一。
当下的AI热潮中,面对层出不穷的新工具,保持理性、不盲目跟风,或许才是真正的“智慧”。正如网友所言:工具再智能,安全始终是自己的底线。
你觉得“龙虾”还能不能养,欢迎评论区交流,点赞转发给想养“龙虾”的家人们,避免亲友遭受损失。
