夜雨聆风当全网都在为雇佣“数字牛马”而狂热时,谁也没想到,这场AI革命的下半场竟然是从“上门卸载”开始的。
2026年3月,开源智能体OpenClaw(俗称“小龙虾”)以野蛮态势席卷社交平台。此前,大众愿花上千元聘请师傅“上门安装”,只为体验AI代劳操控电脑的科幻感,甚至有人靠此业务暴赚26万。然而,爆火不到一周,风向突变:二手平台上,299元的“专业卸载”服务正如雨后春笋般冒出。第一批“养虾人”正经历从“AI成瘾”到“安全焦虑”的过山车式幻灭——因为一旦掌握高权限的“小龙虾”失控,它便不再是勤恳的劳动力,而是潜伏在系统深处的“数字窃贼”。
国家互联网应急中心(CNCERT)的紧急风险提示,为这场狂欢泼下冷水。“小龙虾”之所以强大,是因为它被授予了访问文件、读取环境变量、调用API等系统最高权限。然而,默认安全配置的脆弱,让这些权限瞬间化为致命漏洞:
●“提示词注入”: 攻击者只需在网页埋下恶意指令,就能诱导AI乖乖交出你的系统密钥。
●“功能插件投毒”: 那些标榜好用的第三方Skills,极有可能是包装精美的木马,直接将你的设备变成黑客的“肉鸡”。
●“暴力误操作”: AI可能因为理解偏差,在瞬息之间彻底删除你的核心生产数据或私人邮件。
这种荒诞的景象——“安装赚钱,卸载也赚钱”——映射出大众在拥抱尖端科技时的盲目与裸奔。所谓的“上门卸载”,不仅是删除程序,更是要清理那些被修改的环境变量与残留插件,解决用户因高昂token消耗与隐私泄露引发的深度焦虑。
在AI赋予我们“上帝视角”的同时,它也为黑客打开了通往我们隐私的“后窗”;当299元的卸载费成为某种“数字赎金”时,我们才真正意识到:最高效的效率工具,往往也是最危险的权力武器。
CNCERT建议:严禁将管理端口暴露公网,使用容器技术隔离运行环境,并严格管理插件来源。如果你还在沉浸在“小龙虾”带来的便捷中,或许该对照着那份流传的“卸载指南”,仔细检查你的“数字牛马”是否正在反噬它的主人。