夜雨聆风这几天你要是还没听说过“龙虾”,那你可能真的被踢出人工智能这个牌桌了。
此龙虾非彼龙虾,不是你在夜宵摊上啃的那只麻辣小龙虾,而是一款叫OpenClaw的开源AI智能体。因为图标长得像一只红彤彤的龙虾,所以大家就这么叫上了。
这玩意儿最近火成什么样了呢?深圳腾讯大厦门口,据说上千人排队等着“领养”;二手交易平台上,上门部署服务开价500块还得预约;就连苹果的Mac mini都被买断了货,官网下单要等到四月底。
为什么这么火?因为它不是那种只会跟你聊天打屁的AI。你问ChatGPT“怎么订机票”,它给你列个一二三。但你给“龙虾”下个指令:“给我订一张下周五去北京的机票,要靠窗的。”它能自己打开浏览器,填信息,点付款,一气呵成。
听起来是不是很诱人?一个住在你电脑里的数字员工,24小时待命,任劳任怨,还不交社保。
但你猜怎么着?
第一批养虾的人,已经开始花钱卸载了。
而且卸载的价格,比安装还便宜一点——199块远程,299块上门。商家打出的广告语也很有意思:“安全干净,无残留”。
网友神评论:龙虾三吃,完美闭环。
先赚一波安装的,再赚一波卸载的,中间那波被坑的,就是咱们这些跟风的普通人。
我仔细看了这几天的新闻,发现这哪是养龙虾啊,这分明是在家里养了一只哥斯拉。
先说钱的事。
你以为“龙虾”是免费的打工人?图样。它干活是要烧token的,烧的还是高级货。有人统计过,用Claude Sonnet跑OpenClaw,一个月要是认真用下来,token费用能上百美元。真要是把它当全天候员工使,月费破千美元也不稀奇。
网上有句话特别扎心:“月薪两万,养不起一只龙虾。”
更扎心的是,你可能还没让龙虾给你挣回一分钱,它先把你的家底给败光了。
深圳有个程序员,凌晨三点收到一条1.2万元的账单,他的API密钥被盗了,龙虾在后台被人当“肉鸡”疯狂调用了一整夜。这位兄弟当晚估计是睡意全无,坐在床上思考人生。
但这还不是最惨的。
最惨的是一位搞AI安全研究的专家。她把工作邮箱交给龙虾打理,指令写得很清楚:“检查收件箱,建议哪些可以归档或删除,但未经许可不要有任何操作。”
结果呢?龙虾开始疯狂删邮件。她连发了十几条“停下来”、“STOP”,龙虾压根不理她。最后她只能物理断开机器,才保住剩下的邮件。
工信部的风险提示写得很清楚:这玩意儿有四大风险——提示词注入、误操作、插件投毒、安全漏洞。
翻译成人话就是:
它可能被别人一句话骗走你的密码;
它可能自己抽风把你的C盘删光;
你下的插件里可能藏着木马;
它自己身上还带着一堆没补的窟窿。
Shodan平台的监测数据显示,全球有十几万个OpenClaw实例直接暴露在公网上,处于零认证状态。什么叫零认证?就是你家的门没锁,谁都能进。
更魔幻的是,有人连正版龙虾都没装上,就已经被骗了。GitHub上出现了大量伪造的安装包,里面藏着信息窃取木马。Bing的AI搜索推荐链接,直接把用户导向了恶意仓库。你以为是养虾,其实是给黑客送人头。
所以你看,这一波操作下来,完整的产业链已经形成了:
第一波:卖硬件的,Mac mini脱销。
不是反对追新。只是觉得,在追之前,可以先问自己三个问题:
我会安装吗?能调试吗?真的用得上吗?
如果这三个问题里有一个是否定的,那建议你再等等。
好虾不怕晚,等等也无妨。