夜雨聆风
最近这段时间,不管是科技圈还是普通人的朋友圈,全被一只叫作“小龙虾”(Open Claw)的AI智能体给刷屏了。
网上的新闻铺天盖地,甚至在深圳腾讯大厦楼下,还出现了几百号人排着长队、求工程师帮忙安装“小龙虾”的魔幻奇观。在各路博主的疯狂炒作下,这只“龙虾”被包装成了无所不能的赚钱神器:有人说它能24小时全自动帮你打工,有人甚至编段子说它能在社交软件上全自动帮你撩妹。
一时间,所有人的焦虑都被引爆了:好像今天我的电脑上不养只龙虾,明天我就会被时代彻底抛弃。
但现实真的如此美好吗?
hi,我是辉哥。
今天辉哥不聊这只龙虾能怎么帮你赚钱,我们来聊点得罪人的大实话。如果你现在也脑子一热,准备花钱找人给你的电脑装一只小龙虾,那你大概率不是在拥抱未来,而是在主动给自己装一个“赛博催命符”。
在这场狂欢的背后,藏着极其恐怖的致命深坑。而且,国家已经紧急出手了。
01 国家级高危预警:你以为在养龙虾,其实是在“裸奔”
很多人根本不知道,在自己的个人电脑上盲目部署这只“小龙虾”,到底有多危险。
早在小龙虾刚火的时候,工信部网络安全平台就发过风险提示。就在前两天,国家互联网应急中心更是直接发布了公开警告,这已经上升到了国家级的紧急安全事件!紧接着,工信部的专家也再次出面呼吁:哪怕你装的是最新版本,党政机关、企事业单位和个人用户,都必须审慎使用!
为什么国家层面会如此密集地发出高危预警?
因为小龙虾的权限实在是太高了,而它的安全机制又极其简陋。小龙虾在电脑里干活,靠的是接管你的最高管理员权限。它能随意读取你的本地文件、查看你的浏览器记录、甚至调用你的各种软件。
对于专业的程序员来说,他们知道如何配置复杂的密码、设置防火墙来把这只龙虾关在“笼子”里。但现在跟风去装龙虾的都是些什么人?绝大多数是根本不懂网络协议和端口配置的纯小白!
这些人以为在网上找个“一键安装包”点一下就万事大吉了。但实际上,这等同于把你电脑的最高控制权,通过一个名叫18789的默认端口,毫无保留地暴露在了公共互联网上。
根据工信部的紧急预警显示,国内已经有7万多个小龙虾实例直接暴露在公网中,其中63%存在可被利用的漏洞。有1.2万台设备,黑客甚至不需要破解密码,用个自动扫描脚本连上去,瞬间就能远程接管你的整个系统!
一旦你的电脑变成了黑客的“肉鸡”,后果有多可怕?
以前电脑中木马,最多是丢点文件或者被锁死勒索。但现在黑客接管了你的小龙虾,他不仅能偷走你的银行密码、游戏账号、私密照片;他还能让小龙虾模仿你平时说话的语气,自动登录你的微信,去跟你通讯录里的亲朋好友借钱!
甚至,黑客还能把你这台电脑当成跳板,直接去攻击你所在公司的内网。这两天圈子里就盛传,某家车企的内网被黑客给端了,罪魁祸首就是员工私自在电脑上装了没做安全防护的小龙虾。
你以为你在前沿冲浪,其实你早就在互联网上“赛博裸奔”了。
02 龙虾的“吞金兽”属性:小心一觉醒来,余额清零
除了让人头皮发麻的安全问题,小龙虾还有一个极其硬核的“吞金”属性。
以前我们用大模型(比如ChatGPT),是“问答式付费”。你问一句,它答一句,消耗一点点Token(算力费用)。你把网页一关,它就不扣钱了。
但小龙虾不一样,它是7x24小时在你电脑后台全自动运行的。它为了完成你布置的一个模糊任务,会在后台不断地搜索、分析、调用各种网页,它的每一次思考和试错,都在疯狂燃烧你的Token,而这些Token都是你花真金白银买来的API额度!
微博上已经有热搜话题:月薪两万,根本养不起小龙虾。
如果只是它自己干活烧钱也就算了。最怕的是什么?
比如,你的小龙虾在某个微信群里,碰到了另外一个网友养的小龙虾。这两只AI可能会因为一个莫名其妙的话题,在你毫不知情的情况下,在群里互相对话了三万句!或者,有个懂行的网友在群里故意发一段包含恶意指令的乱码,诱导你的小龙虾去执行极其复杂的死循环运算(比如让它去证明黎曼猜想)。
你的小龙虾绝对会“鞠躬尽瘁,死而后已”,无止境地消耗你的算力,直到把你绑定的信用卡刷爆为止。
网上之前还疯传过一段视频,说小龙虾可以在群里全自动发红包。虽然微信官方后来辟谣说电脑端发不了红包,但这种“AI失控消费”的风险是真实存在的。比如,它虽然发不了红包,但它有权限打开你的直播软件,用你已经充值的余额给女主播打赏!
你睡前对小龙虾许了个愿:“帮我赚大钱”。结果第二天醒来一看:钱没赚到,API余额被刷光了,隐私文件被清空了,微信还被封号了。
天塌了!
03 警惕“龙虾悖论”:谁在狂欢?谁在被收割?
其实,在这场全民狂热的闹剧里,藏着一个极其讽刺的“龙虾悖论”:
如果你自己的技术足够牛,有深厚的知识储备,你非常清楚小龙虾的底层机制和安全风险,那你肯定会自己动手配置防火墙,绝不会花钱去找人代装。
如果你需要花200块钱去闲鱼上找人“远程上门代装”,这就充分说明:你根本不具备驾驭这个危险工具的能力。
这道技术门槛,原本是用来保护你的。结果你非要花钱走后门,把一个定时炸弹强行搬进自己的电脑里。你连安装都不会,后续出了漏洞、被黑客入侵,你看都看不懂,拿什么去防范?
所以,花钱请别人装龙虾的人,恰恰是最不应该碰龙虾的人。
那么,在这波龙虾热潮里,到底是谁赚到了钱?
第一波赚钱的,是制造焦虑、卖课和做“代装服务”的镰刀。
他们每天在网上扯着嗓子喊:“不懂AI明天就要被淘汰!”先把你的焦虑拉满,然后再把这个明明是免费开源的软件,包装成399元的“致富秘籍”卖给你;或者收你200块的手工费帮你安装。等你发现不对劲想卸载?对不起,卸载再收200。这经济闭环,玩得多溜。
第二波赚钱的,是那些卖大模型API接口的厂商。
以前厂商最头疼的是用户不够活跃,API调用量上不去。现在好了,几十万只“野生小龙虾”在用户电脑上24小时不停地往API接口上怼,需求Token像瀑布一样哗哗地烧。他们做梦都要笑醒。
而你呢?你花钱买了教训,交出了隐私,充当了肉鸡,最后发现:AI的智商天花板,其实取决于你给它下达指令的清晰度。如果你自己连基本的业务逻辑和工作流都梳理不清楚,你指望一个小龙虾能帮你逆天改命?简直是做梦。
辉哥总结:让子弹飞一会儿,别急着当炮灰
面对铺天盖地的新概念,大家一定要保持极其冷酷的独立思考能力。
你可以回忆一下,前几年的元宇宙、早期的区块链,哪一次不是一模一样的剧本?先炒作一个新概念,告诉你“今天不上车,明天就失业”,等你满怀焦虑地花钱买了一堆垃圾课件和空气币后,大佬们早就套现离场了。
辉哥绝对不否认,AI智能体(Agent)一定是未来十年最具颠覆性的生产力工具。但这并不意味着,现在这个漏洞百出、满身是雷的“初代版本”,适合每一个普通人去无脑跟风。
正如工信部专家呼吁的,任何网络新产品的应用,都必须坚持“最小权限、主动防御”的原则。如果你真的想尝试,请务必从官方渠道下载,严禁把实例暴露在公网,并严格限制它的操作权限。
不要把装上一个新工具,当成是你抓住时代机遇的捷径。你到底有什么真实的业务痛点,值得交给AI去解决?这才是你真正需要花时间想明白的事。
让子弹再飞一会儿。等各大厂推出了真正安全、稳定、适合普通人的“傻瓜版”智能体时,我们再入场也不迟。
在这个收割机轰鸣的时代,不盲目乱冲,保住你的隐私和钱包,你就已经赢了90%的人。
今天就聊到这,我是辉哥,咱们下期见。
