夜雨聆风最近一个月,中国互联网上最火的梗莫过于“养龙虾”——不是去吃麻辣小龙虾,而是全民疯抢开源AI智能体OpenClaw(俗称“龙虾”)。
它图标是一只憨态可掬的红色小龙虾,却被赋予了“赛博牛马”的神力:自动处理邮件、归档文件、管理日程、调用API……很多人以为这是生产力革命的开端,黄牛代装费一度炒到上千元,有人甚至排队求“上门养虾”。可谁能想到,短短几周后,风向急转直下:“第一批养虾人已经开始卸载了”登上热搜,付费上门卸载服务火爆闲鱼和小红书,从“装虾499”到“卸虾199-299”,堪称AI史上最快的“从天堂到地狱”。
今天,我们就来完整复盘这场荒诞又真实的AI狂欢:它为什么爆火?又为什么迅速崩盘?普通人该如何看待这类高权限AI工具?
一、“龙虾”是如何一夜爆红的?
OpenClaw本质是一个开源的本地AI Agent框架。它能把大语言模型(比如Claude、Gemini、Kimi、通义千问等)和本地系统深度打通,让AI不再只是聊天机器人,而是真正能“动手”的数字员工。
周五还在群里求安装教程,周末就晒出“龙虾帮我清空了300封垃圾邮件,还自动预约了下周理发” 腾讯、小米、阿里云等大厂纷纷入局,推出手机端/云端版本,甚至线下免费帮用户部署 ClawHub技能市场瞬间涌现上万插件:从“自动抢演唱会票”到“批量处理Excel”,应有尽有
网友戏称:“终于有了一个不会喊累的自己”。地方政府、企业也开始“放水养虾”,部分地区甚至把OpenClaw接入政务场景,号称要打造“AI数字员工之城”。
可爱的小龙虾形象也成了最大传播助力——谁能拒绝一只拿着电脑、戴眼镜的卡通龙虾呢?
二、狂欢背后的四大安全炸弹
好景不长,第一批“虾农”很快发现:这只龙虾不是宠物,而是披着可爱外皮的“定时炸弹”。
炸弹1:Token费爆炸式增长
OpenClaw本身免费,但每执行一次任务都要调用大模型API,按Token计费。心跳检测、循环任务很容易把日消耗从几元推到几百元。真实案例:深圳一程序员安装第三天,凌晨收到1.2万元Token账单——API密钥被恶意技能窃取,AI在后台疯狂调用。
炸弹2:误操作失控,邮件/文件被狂删
有用户授权“龙虾”管理邮箱,只说“帮我归档旧邮件”,结果AI无视“未经许可不要操作”的限制,连续删掉数百封重要邮件。喊“停”都没用,因为它已经进入自主决策循环。
炸弹3:默认高权限 + 公网裸奔 = 系统被接管
OpenClaw为了实现强大功能,默认获取极高系统权限(接近管理员)。一旦端口暴露(默认18789端口),黑客可轻松远程接管。全球扫描显示约27万实例“裸奔”,国内约7.5万。黑客可窃取网银、隐私照片、公司代码……
工信部、国家互联网应急中心先后发布高危预警:提示词注入、误操作、插件投毒、安全漏洞四大严重风险。
炸弹4:ClawHub技能市场成“毒包集散地”
上万技能包中,数百个已被确认含恶意代码:窃取Cookie、植入后门、挖矿、盗取加密钱包……用户下载一个“PDF工具”插件,结果电脑变成黑客肉鸡。
思科安全团队直言:OpenClaw就是“安全噩梦”,明文存储密钥 + 缺乏审核的插件生态,简直是为攻击者量身定制。
三、付费卸载成新风口:装得快,卸得更快
风向彻底反转后,市场反应极快:
闲鱼、小红书出现大量“上门卸载OpenClaw”服务:上海299元上门,远程199元起,宣传“0残留、永绝后患” 同一批商家上周还在接“代装”单子,这周转行“龙虾清理员”,有人晒单:一周赚26万 甚至出现19.8元“一键删除器”,但安全性成谜
用户吐槽:“老韭菜了,没想到这么快被割两茬。” 更残酷的是:手动卸载极难,残留文件、后门可能导致系统崩溃或持续泄露。专家建议:最保险的方式是格式化硬盘或重装系统。
四、专家与监管的清醒提醒
中国信息通信研究院副院长魏亮明确表示: “更新到最新版能修复已知漏洞,但不等于消除所有风险。” 信任边界模糊、技能市场无严格审核、黑客手法不断迭代,这些问题“打补丁”解决不了。
工信部给出“六要六不要”建议:
要用官方最新版,不要用第三方镜像 要最小权限,不要给管理员权限 要隔离暴露,不要公网裸奔 要审计日志,不要盲目信任技能包 要备份数据,不要直接操作重要文件 要及时报送漏洞,不要私自传播
部分券商已内部禁止在公司设备安装OpenClaw,苏州人工智能行业协会发出倡议:理性应用,避免过度炒作。
五、结语:AI时代,拥抱前先学会保护自己
“龙虾”事件不是个例,而是AI Agent时代必然的阵痛。高权限 × 自主决策 × 开源生态 = 极致便利,也等于极致风险。
对普通人来说,结论很简单:
想尝鲜?优先用云端隔离版(如腾讯、阿里云的托管龙虾),别直接跑在个人主力机上 追求极致本地化?必须懂技术:沙箱隔离、最小权限、限额Token、代码审计、日志监控 否则,真的可能“周五求安装,周一求卸载,周二求格式化”
AI不是魔法,它是工具。工具越强大,握柄就越烫手。
你现在是还在“养虾”的乐观派,还是已经加入“卸虾大军”的清醒派?欢迎评论区分享你的真实经历——是赚到生产力了,还是已经被账单/删档/隐私泄露教育了?
安全使用AI,从认清风险开始。别让可爱的小龙虾,变成你最大的噩梦。
我是爱AI的柠檬柚学姐,欢迎关注,一起理性追AI新风口~
