夜雨聆风
这段时间,朋友圈里突然刮起了一阵“养龙虾”的风——一个叫OpenClaw的开源AI智能体,它的图标是一只红色的龙虾,所以被戏称为“小龙虾”。
大量甚至连小龙虾到底是什么软件都不知道的普通用户,也开始在闲鱼上找人代装OpenClaw,或者跟着复杂的教程一步步在自己的电脑上折腾,只为了赶上这趟时髦的列车。
然而,“养龙虾”背后,隐患和风险也很大。有网友反馈,“养龙虾”过程中,出现了乱删邮件、隐私泄露等问题。
3月11日,#第一批养虾人已经开始卸载了# 登上热搜,甚至出现“付费卸载服务”。
图源:网络
只能算“半成品”
大家需要认清一个事实:现阶段的OpenClaw,本质上还是极客手中的半成品玩具,而非成熟的消费级产品。它的代码还在快速迭代,生态系统远未成熟,充满了各种Bug和不确定性。
破产实录:有网友觉得好玩,给OpenClaw绑了自己的API Key,结果一晚上没关电脑,AI在后台疯狂尝试执行任务。第二天一看账单,Claude的余额像“打开水龙头忘了关”一样流走,一晚上烧掉几百美金,甚至欠费停机。
毁灭实录:有人让AI“清理一下D盘的旧文件”,AI简单粗暴地理解成了rm -rf(强制删除),直接把整个D盘清空了;还有程序员让它合并代码,结果它把两个不同项目的同名文件强行合并,导致项目直接报废。
除了这些看得见的翻车,更可怕的是看不见的隐患。
3月10日,人民日报和工信部网络安全威胁和漏洞信息共享平台接连发布预警,呼吁党政机关、企事业单位和个人用户“审慎使用‘龙虾’等智能体”。(此前报道:工信部专家:审慎使用“龙虾”等智能体)
专家明确指出,OpenClaw在默认配置下极其脆弱:
· 裸奔的网关:很多用户在不知道的情况下,把自己的电脑通过 OpenClaw暴露在了公网。这意味着,黑客可以直接通过这个端口接管你的电脑,访问你的文件。
· 供应链投毒:OpenClaw允许安装各种Skills(插件),这就像给电脑开了无数个后门。恶意开发者可以在插件里植入木马,你以为装了个自动订票助手,实际装了个钱包私钥窃取器。
正如中国信息通信研究院副院长魏亮在采访中所言:“不能把打补丁和升版本当成一劳永逸的安全保障。”对于缺乏专业鉴别能力的普通用户来说,只要你无法确保最小权限、主动防御、持续审计,使用OpenClaw就无异于把自家大门的钥匙交给了路人。
如果你已经为了赶时髦安装了它,体验过后发现驾驭不了这只龙虾,请立刻停止运行,并参考下面的保姆级卸载教程进行清理。
别被网上那些复杂的代码吓到了,OpenClaw官方其实自带了非常简单的卸载功能。你不需要懂代码,只需要一步步跟着照做即可!
官方推荐的保姆级卸载教程
1、打开终端(Terminal)
Windows用户:按键盘上的Win+R键,在弹出的框中输入 cmd,然后按回车;或者直接在开始菜单里搜索“命令提示符“或“PowerShell”。
Mac用户:按键盘上的Command+Space(空格键),在搜索框输入Terminal或终端,然后按回车。
2、输入下面这行命令并回车
代码块:openclaw uninstall --all --yes,其中:
uninstall:告诉程序我要卸载。
--all:彻底删除,包括网关服务、本地数据库、配置文件等所有数据。
--yes:全程自动确认,不需要你手动按Y确认。
3、删除命令行工具
上面的指令跑完后,你的电脑里就只剩下OpenClaw的外壳(CLI 工具)了。如果你想把它也彻底送走,再执行一行——代码块:npm uninstall -g openclaw。
至此,你的电脑就彻底干净了。
4、注意事项
执行完上述操作后,建议重启一次电脑,确保所有后台进程彻底关闭。
如果你曾经在OpenClaw里绑定过APIKey(如OpenAI、Claude的密钥),强烈建议去对应的官网废弃旧Key,生成新的Key,以防万一。
总之,面对“养龙虾”可能面临的失控风险,工信部专家及国家互联网应急中心已多次发布警示,呼吁党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体,并建议采取最小权限原则、严格控制互联网暴露面等安全措施。
别让一时的好奇,变成长久的隐患。及时止损,才是最明智的选择。
来源:科普中国
